Facebook

Untitled safest cryptocurrency exchange

From Abrupt Echidna, 3 Years ago, written in Plain Text.
URL https://pastebin.pl/view/8559403a
Embed
Download Paste or View Raw
Hits: 130
  1. GMER 2.2.19882 - http://www.gmer.net
  2. Rootkit scan 2021-02-22 20:47:48
  3. Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 CT1000MX rev.M3CR 931,51GB
  4. Running: xwkccr45.exe; Driver: C:\Users\Pompon\AppData\Local\Temp\pxldapod.sys
  5.  
  6.  
  7. ---- Threads - GMER 2.2 ----
  8.  
  9. Thread  C:\Windows\System32\svchost.exe [4196:6460]  000007fee6b29688
  10.  
  11. ---- EOF - GMER 2.2 ----
  12.  
  13. GMER 2.2.19882 - http://www.gmer.net
  14. Rootkit scan 2021-02-22 21:31:43
  15. Windows 6.1.7601 Service Pack 1 x64 \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1 CT1000MX rev.M3CR 931,51GB
  16. Running: xwkccr45.exe; Driver: C:\Users\Pompon\AppData\Local\Temp\pxldapod.sys
  17.  
  18.  
  19. ---- Kernel code sections - GMER 2.2 ----
  20.  
  21. .text   C:\Windows\system32\ntoskrnl.exe!KiCpuId + 978                                                                                                                            fffff80002eab2a2 1 byte [21]
  22.  
  23. ---- User code sections - GMER 2.2 ----
  24.  
  25. .text   C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe[1524] C:\Windows\system32\kernel32.dll!RegSetValueExW                                     000000007744a240 7 bytes JMP 000000006fff0228
  26. .text   C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe[1524] C:\Windows\system32\kernel32.dll!RegQueryValueExW                                   0000000077453aa0 5 bytes JMP 000000006fff0180
  27. .text   C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe[1524] C:\Windows\system32\kernel32.dll!RegDeleteValueW                                    00000000774700d0 5 bytes JMP 000000006fff01b8
  28. .text   C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe[1524] C:\Windows\system32\kernel32.dll!K32GetMappedFileNameW                              000000007747f350 5 bytes JMP 000000006fff0110
  29. .text   C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe[1524] C:\Windows\system32\kernel32.dll!K32EnumProcessModulesEx                            00000000774a9a60 7 bytes JMP 000000006fff00d8
  30. .text   C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe[1524] C:\Windows\system32\kernel32.dll!K32GetModuleInformation                            00000000774b90f0 5 bytes JMP 000000006fff0148
  31. .text   C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe[1524] C:\Windows\system32\kernel32.dll!RegSetValueExA                                     00000000774d8850 7 bytes JMP 000000006fff01f0
  32. .text   C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe[1524] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleW                                 000007fefd1d32e0 7 bytes JMP 000007fefd1c00d8
  33. .text   C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe[1524] C:\Windows\system32\KERNELBASE.dll!FreeLibrary                                      000007fefd1db020 5 bytes JMP 000007fefd1c0180
  34. .text   C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe[1524] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleExW                               000007fefd1db1c0 5 bytes JMP 000007fefd1c0110
  35. .text   C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe[1524] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExW                                   000007fefd1db2b0 5 bytes JMP 000007fefd1c0148
  36. .text   C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe[1524] C:\Windows\system32\GDI32.dll!D3DKMTQueryAdapterInfo                                000007fefea3aa90 8 bytes JMP 000007fefd1c01f0
  37. .text   C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe[1524] C:\Windows\system32\GDI32.dll!D3DKMTGetDisplayModeList                              000007fefea3b990 8 bytes JMP 000007fefd1c01b8
  38. .text   C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe[1524] C:\Windows\system32\ole32.dll!CoCreateInstance                                      000007feff0f23a0 6 bytes JMP 000007fefd1c0228
  39. .text   C:\Program Files\NVIDIA Corporation\Display.NvContainer\NVDisplay.Container.exe[1524] C:\Windows\system32\ole32.dll!CoSetProxyBlanket                                     000007feff103da0 7 bytes JMP 000007fefd1c0260
  40. .text   C:\Windows\system32\Dwm.exe[2080] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleW                                                                                     000007fefd1d32e0 7 bytes JMP 000007fefd1c00d8
  41. .text   C:\Windows\system32\Dwm.exe[2080] C:\Windows\system32\KERNELBASE.dll!FreeLibrary                                                                                          000007fefd1db020 5 bytes JMP 000007fefd1c0180
  42. .text   C:\Windows\system32\Dwm.exe[2080] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleExW                                                                                   000007fefd1db1c0 5 bytes JMP 000007fefd1c0110
  43. .text   C:\Windows\system32\Dwm.exe[2080] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExW                                                                                       000007fefd1db2b0 5 bytes JMP 000007fefd1c0148
  44. .text   C:\Windows\system32\Dwm.exe[2080] C:\Windows\system32\GDI32.dll!D3DKMTQueryAdapterInfo                                                                                    000007fefea3aa90 8 bytes JMP 000007fefd1c01f0
  45. .text   C:\Windows\system32\Dwm.exe[2080] C:\Windows\system32\GDI32.dll!D3DKMTGetDisplayModeList                                                                                  000007fefea3b990 8 bytes JMP 000007fefd1c01b8
  46. .text   C:\Windows\system32\Dwm.exe[2080] C:\Windows\system32\ole32.dll!CoCreateInstance                                                                                          000007feff0f23a0 6 bytes JMP 000007fefd1c0228
  47. .text   C:\Windows\system32\Dwm.exe[2080] C:\Windows\system32\ole32.dll!CoSetProxyBlanket                                                                                         000007feff103da0 7 bytes JMP 000007fefd1c0260
  48. .text   C:\Windows\system32\Dwm.exe[2080] C:\Windows\system32\dxgi.dll!CreateDXGIFactory                                                                                          000007fef861dc88 5 bytes JMP 000007fef85f00d8
  49. .text   C:\Windows\system32\Dwm.exe[2080] C:\Windows\system32\dxgi.dll!CreateDXGIFactory1                                                                                         000007fef861de10 5 bytes JMP 000007fef85f0110
  50. .text   C:\Program Files (x86)\Intel\Bluetooth\BleServicesCtrl.exe[2816] C:\Windows\system32\kernel32.dll!RegSetValueExW                                                          000000007744a240 7 bytes JMP 000000006fff0228
  51. .text   C:\Program Files (x86)\Intel\Bluetooth\BleServicesCtrl.exe[2816] C:\Windows\system32\kernel32.dll!RegQueryValueExW                                                        0000000077453aa0 5 bytes JMP 000000006fff0180
  52. .text   C:\Program Files (x86)\Intel\Bluetooth\BleServicesCtrl.exe[2816] C:\Windows\system32\kernel32.dll!RegDeleteValueW                                                         00000000774700d0 5 bytes JMP 000000006fff01b8
  53. .text   C:\Program Files (x86)\Intel\Bluetooth\BleServicesCtrl.exe[2816] C:\Windows\system32\kernel32.dll!K32GetMappedFileNameW                                                   000000007747f350 5 bytes JMP 000000006fff0110
  54. .text   C:\Program Files (x86)\Intel\Bluetooth\BleServicesCtrl.exe[2816] C:\Windows\system32\kernel32.dll!K32EnumProcessModulesEx                                                 00000000774a9a60 7 bytes JMP 000000006fff00d8
  55. .text   C:\Program Files (x86)\Intel\Bluetooth\BleServicesCtrl.exe[2816] C:\Windows\system32\kernel32.dll!K32GetModuleInformation                                                 00000000774b90f0 5 bytes JMP 000000006fff0148
  56. .text   C:\Program Files (x86)\Intel\Bluetooth\BleServicesCtrl.exe[2816] C:\Windows\system32\kernel32.dll!RegSetValueExA                                                          00000000774d8850 7 bytes JMP 000000006fff01f0
  57. .text   C:\Program Files (x86)\Intel\Bluetooth\BleServicesCtrl.exe[2816] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleW                                                      000007fefd1d32e0 7 bytes JMP 000007fefd1c00d8
  58. .text   C:\Program Files (x86)\Intel\Bluetooth\BleServicesCtrl.exe[2816] C:\Windows\system32\KERNELBASE.dll!FreeLibrary                                                           000007fefd1db020 5 bytes JMP 000007fefd1c0180
  59. .text   C:\Program Files (x86)\Intel\Bluetooth\BleServicesCtrl.exe[2816] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleExW                                                    000007fefd1db1c0 5 bytes JMP 000007fefd1c0110
  60. .text   C:\Program Files (x86)\Intel\Bluetooth\BleServicesCtrl.exe[2816] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExW                                                        000007fefd1db2b0 5 bytes JMP 000007fefd1c0148
  61. .text   C:\Program Files (x86)\Intel\Bluetooth\BleServicesCtrl.exe[2816] C:\Windows\system32\GDI32.dll!D3DKMTQueryAdapterInfo                                                     000007fefea3aa90 8 bytes JMP 000007fefd1c01f0
  62. .text   C:\Program Files (x86)\Intel\Bluetooth\BleServicesCtrl.exe[2816] C:\Windows\system32\GDI32.dll!D3DKMTGetDisplayModeList                                                   000007fefea3b990 8 bytes JMP 000007fefd1c01b8
  63. .text   C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe[2836] C:\Windows\syswow64\psapi.dll!GetModuleInformation + 69                                              0000000074eb1465 2 bytes {JMP 0x76}
  64. .text   C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe[2836] C:\Windows\syswow64\psapi.dll!GetModuleInformation + 155                                             0000000074eb14bb 2 bytes {JMP 0x76}
  65. .text   ...                                                                                                                                                                       * 2
  66. .text   C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[2864] C:\Windows\system32\kernel32.dll!RegSetValueExW                                                                       000000007744a240 7 bytes JMP 000000006fff0228
  67. .text   C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[2864] C:\Windows\system32\kernel32.dll!RegQueryValueExW                                                                     0000000077453aa0 5 bytes JMP 000000006fff0180
  68. .text   C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[2864] C:\Windows\system32\kernel32.dll!RegDeleteValueW                                                                      00000000774700d0 5 bytes JMP 000000006fff01b8
  69. .text   C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[2864] C:\Windows\system32\kernel32.dll!K32GetMappedFileNameW                                                                000000007747f350 5 bytes JMP 000000006fff0110
  70. .text   C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[2864] C:\Windows\system32\kernel32.dll!K32EnumProcessModulesEx                                                              00000000774a9a60 7 bytes JMP 000000006fff00d8
  71. .text   C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[2864] C:\Windows\system32\kernel32.dll!K32GetModuleInformation                                                              00000000774b90f0 5 bytes JMP 000000006fff0148
  72. .text   C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[2864] C:\Windows\system32\kernel32.dll!RegSetValueExA                                                                       00000000774d8850 7 bytes JMP 000000006fff01f0
  73. .text   C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[2864] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleW                                                                   000007fefd1d32e0 7 bytes JMP 000007fefd1c00d8
  74. .text   C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[2864] C:\Windows\system32\KERNELBASE.dll!FreeLibrary                                                                        000007fefd1db020 5 bytes JMP 000007fefd1c0180
  75. .text   C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[2864] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleExW                                                                 000007fefd1db1c0 5 bytes JMP 000007fefd1c0110
  76. .text   C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[2864] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExW                                                                     000007fefd1db2b0 5 bytes JMP 000007fefd1c0148
  77. .text   C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[2864] C:\Windows\system32\GDI32.dll!D3DKMTQueryAdapterInfo                                                                  000007fefea3aa90 8 bytes JMP 000007fefd1c01f0
  78. .text   C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[2864] C:\Windows\system32\GDI32.dll!D3DKMTGetDisplayModeList                                                                000007fefea3b990 8 bytes JMP 000007fefd1c01b8
  79. .text   C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[2864] C:\Windows\system32\ole32.dll!CoCreateInstance                                                                        000007feff0f23a0 6 bytes JMP 000007fefd1c0228
  80. .text   C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[2864] C:\Windows\system32\ole32.dll!CoSetProxyBlanket                                                                       000007feff103da0 7 bytes JMP 000007fefd1c0260
  81. .text   C:\Program Files\Synaptics\SynTP\SynLenovoGestureMgr.exe[2876] C:\Windows\system32\kernel32.dll!RegSetValueExW                                                            000000007744a240 7 bytes JMP 000000006fff0228
  82. .text   C:\Program Files\Synaptics\SynTP\SynLenovoGestureMgr.exe[2876] C:\Windows\system32\kernel32.dll!RegQueryValueExW                                                          0000000077453aa0 5 bytes JMP 000000006fff0180
  83. .text   C:\Program Files\Synaptics\SynTP\SynLenovoGestureMgr.exe[2876] C:\Windows\system32\kernel32.dll!RegDeleteValueW                                                           00000000774700d0 5 bytes JMP 000000006fff01b8
  84. .text   C:\Program Files\Synaptics\SynTP\SynLenovoGestureMgr.exe[2876] C:\Windows\system32\kernel32.dll!K32GetMappedFileNameW                                                     000000007747f350 5 bytes JMP 000000006fff0110
  85. .text   C:\Program Files\Synaptics\SynTP\SynLenovoGestureMgr.exe[2876] C:\Windows\system32\kernel32.dll!K32EnumProcessModulesEx                                                   00000000774a9a60 7 bytes JMP 000000006fff00d8
  86. .text   C:\Program Files\Synaptics\SynTP\SynLenovoGestureMgr.exe[2876] C:\Windows\system32\kernel32.dll!K32GetModuleInformation                                                   00000000774b90f0 5 bytes JMP 000000006fff0148
  87. .text   C:\Program Files\Synaptics\SynTP\SynLenovoGestureMgr.exe[2876] C:\Windows\system32\kernel32.dll!RegSetValueExA                                                            00000000774d8850 7 bytes JMP 000000006fff01f0
  88. .text   C:\Program Files\Synaptics\SynTP\SynLenovoGestureMgr.exe[2876] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleW                                                        000007fefd1d32e0 7 bytes JMP 000007fefd1c00d8
  89. .text   C:\Program Files\Synaptics\SynTP\SynLenovoGestureMgr.exe[2876] C:\Windows\system32\KERNELBASE.dll!FreeLibrary                                                             000007fefd1db020 5 bytes JMP 000007fefd1c0180
  90. .text   C:\Program Files\Synaptics\SynTP\SynLenovoGestureMgr.exe[2876] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleExW                                                      000007fefd1db1c0 5 bytes JMP 000007fefd1c0110
  91. .text   C:\Program Files\Synaptics\SynTP\SynLenovoGestureMgr.exe[2876] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExW                                                          000007fefd1db2b0 5 bytes JMP 000007fefd1c0148
  92. .text   C:\Program Files\Synaptics\SynTP\SynLenovoGestureMgr.exe[2876] C:\Windows\system32\GDI32.dll!D3DKMTQueryAdapterInfo                                                       000007fefea3aa90 8 bytes JMP 000007fefd1c01f0
  93. .text   C:\Program Files\Synaptics\SynTP\SynLenovoGestureMgr.exe[2876] C:\Windows\system32\GDI32.dll!D3DKMTGetDisplayModeList                                                     000007fefea3b990 8 bytes JMP 000007fefd1c01b8
  94. .text   C:\Program Files\Synaptics\SynTP\SynLenovoGestureMgr.exe[2876] C:\Windows\system32\ole32.dll!CoCreateInstance                                                             000007feff0f23a0 6 bytes JMP 000007fefd1c0228
  95. .text   C:\Program Files\Synaptics\SynTP\SynLenovoGestureMgr.exe[2876] C:\Windows\system32\ole32.dll!CoSetProxyBlanket                                                            000007feff103da0 7 bytes JMP 000007fefd1c0260
  96. .text   C:\Windows\System32\igfxpers.exe[2912] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleW                                                                                000007fefd1d32e0 7 bytes JMP 000007fefd1c00d8
  97. .text   C:\Windows\System32\igfxpers.exe[2912] C:\Windows\system32\KERNELBASE.dll!FreeLibrary                                                                                     000007fefd1db020 5 bytes JMP 000007fefd1c0180
  98. .text   C:\Windows\System32\igfxpers.exe[2912] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleExW                                                                              000007fefd1db1c0 5 bytes JMP 000007fefd1c0110
  99. .text   C:\Windows\System32\igfxpers.exe[2912] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExW                                                                                  000007fefd1db2b0 5 bytes JMP 000007fefd1c0148
  100. .text   C:\Windows\System32\igfxpers.exe[2912] C:\Windows\system32\GDI32.dll!D3DKMTQueryAdapterInfo                                                                               000007fefea3aa90 8 bytes JMP 000007fefd1c01f0
  101. .text   C:\Windows\System32\igfxpers.exe[2912] C:\Windows\system32\GDI32.dll!D3DKMTGetDisplayModeList                                                                             000007fefea3b990 8 bytes JMP 000007fefd1c01b8
  102. .text   C:\Windows\System32\igfxpers.exe[2912] C:\Windows\system32\ole32.dll!CoCreateInstance                                                                                     000007feff0f23a0 6 bytes JMP 000007fefd1c0228
  103. .text   C:\Windows\System32\igfxpers.exe[2912] C:\Windows\system32\ole32.dll!CoSetProxyBlanket                                                                                    000007feff103da0 7 bytes JMP 000007fefd1c0260
  104. .text   C:\Windows\System32\StikyNot.exe[2944] C:\Windows\system32\kernel32.dll!RegSetValueExW                                                                                    000000007744a240 7 bytes JMP 000000006fff0228
  105. .text   C:\Windows\System32\StikyNot.exe[2944] C:\Windows\system32\kernel32.dll!RegQueryValueExW                                                                                  0000000077453aa0 5 bytes JMP 000000006fff0180
  106. .text   C:\Windows\System32\StikyNot.exe[2944] C:\Windows\system32\kernel32.dll!RegDeleteValueW                                                                                   00000000774700d0 5 bytes JMP 000000006fff01b8
  107. .text   C:\Windows\System32\StikyNot.exe[2944] C:\Windows\system32\kernel32.dll!K32GetMappedFileNameW                                                                             000000007747f350 5 bytes JMP 000000006fff0110
  108. .text   C:\Windows\System32\StikyNot.exe[2944] C:\Windows\system32\kernel32.dll!K32EnumProcessModulesEx                                                                           00000000774a9a60 7 bytes JMP 000000006fff00d8
  109. .text   C:\Windows\System32\StikyNot.exe[2944] C:\Windows\system32\kernel32.dll!K32GetModuleInformation                                                                           00000000774b90f0 5 bytes JMP 000000006fff0148
  110. .text   C:\Windows\System32\StikyNot.exe[2944] C:\Windows\system32\kernel32.dll!RegSetValueExA                                                                                    00000000774d8850 7 bytes JMP 000000006fff01f0
  111. .text   C:\Windows\System32\StikyNot.exe[2944] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleW                                                                                000007fefd1d32e0 7 bytes JMP 000007fefd1c00d8
  112. .text   C:\Windows\System32\StikyNot.exe[2944] C:\Windows\system32\KERNELBASE.dll!FreeLibrary                                                                                     000007fefd1db020 5 bytes JMP 000007fefd1c0180
  113. .text   C:\Windows\System32\StikyNot.exe[2944] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleExW                                                                              000007fefd1db1c0 5 bytes JMP 000007fefd1c0110
  114. .text   C:\Windows\System32\StikyNot.exe[2944] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExW                                                                                  000007fefd1db2b0 5 bytes JMP 000007fefd1c0148
  115. .text   C:\Windows\System32\StikyNot.exe[2944] C:\Windows\system32\GDI32.dll!D3DKMTQueryAdapterInfo                                                                               000007fefea3aa90 8 bytes JMP 000007fefd1c01f0
  116. .text   C:\Windows\System32\StikyNot.exe[2944] C:\Windows\system32\GDI32.dll!D3DKMTGetDisplayModeList                                                                             000007fefea3b990 8 bytes JMP 000007fefd1c01b8
  117. .text   C:\Windows\System32\StikyNot.exe[2944] C:\Windows\system32\ole32.dll!CoCreateInstance                                                                                     000007feff0f23a0 6 bytes JMP 000007fefd1c0228
  118. .text   C:\Windows\System32\StikyNot.exe[2944] C:\Windows\system32\ole32.dll!CoSetProxyBlanket                                                                                    000007feff103da0 7 bytes JMP 000007fefd1c0260
  119. .text   C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE[2616] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleW                                                                000007fefd1d32e0 7 bytes JMP 000007fefd1c00d8
  120. .text   C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE[2616] C:\Windows\system32\KERNELBASE.dll!FreeLibrary                                                                     000007fefd1db020 5 bytes JMP 000007fefd1c0180
  121. .text   C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE[2616] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleExW                                                              000007fefd1db1c0 5 bytes JMP 000007fefd1c0110
  122. .text   C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE[2616] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExW                                                                  000007fefd1db2b0 5 bytes JMP 000007fefd1c0148
  123. .text   C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE[2616] C:\Windows\system32\GDI32.dll!D3DKMTQueryAdapterInfo                                                               000007fefea3aa90 8 bytes JMP 000007fefd1c01f0
  124. .text   C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPHELPER.EXE[2616] C:\Windows\system32\GDI32.dll!D3DKMTGetDisplayModeList                                                             000007fefea3b990 8 bytes JMP 000007fefd1c01b8
  125. .text   C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe[3076] C:\Windows\syswow64\kernel32.dll!RegQueryValueExW          00000000756f1dce 7 bytes JMP 0000000071a953f0
  126. .text   C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe[3076] C:\Windows\syswow64\kernel32.dll!RegSetValueExW            00000000756f5446 7 bytes JMP 0000000071a95a30
  127. .text   C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe[3076] C:\Windows\syswow64\kernel32.dll!RegSetValueExA            0000000075701441 7 bytes JMP 0000000071a95640
  128. .text   C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe[3076] C:\Windows\syswow64\kernel32.dll!RegDeleteValueW           000000007570edcd 7 bytes JMP 0000000071a953e0
  129. .text   C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe[3076] C:\Windows\syswow64\kernel32.dll!K32EnumProcessModulesEx   00000000757991ac 7 bytes JMP 0000000071a94850
  130. .text   C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe[3076] C:\Windows\syswow64\kernel32.dll!K32GetModuleInformation   0000000075799231 5 bytes JMP 0000000071a94a30
  131. .text   C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe[3076] C:\Windows\syswow64\kernel32.dll!K32GetMappedFileNameW     0000000075799587 5 bytes JMP 0000000071a94860
  132. .text   C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe[3076] C:\Windows\syswow64\KERNELBASE.dll!GetModuleHandleW        0000000074fd1ea7 5 bytes JMP 0000000071a94770
  133. .text   C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe[3076] C:\Windows\syswow64\KERNELBASE.dll!GetModuleHandleExW      0000000074fd1f55 5 bytes JMP 0000000071a94680
  134. .text   C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe[3076] C:\Windows\syswow64\KERNELBASE.dll!LoadLibraryExW          0000000074fd2c37 5 bytes JMP 0000000071a94a40
  135. .text   C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe[3076] C:\Windows\syswow64\KERNELBASE.dll!FreeLibrary             0000000074fd2ed9 5 bytes JMP 0000000071a94370
  136. .text   C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe[3076] C:\Windows\syswow64\GDI32.dll!D3DKMTGetDisplayModeList     000000007516d693 5 bytes JMP 0000000071a93980
  137. .text   C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe[3076] C:\Windows\syswow64\GDI32.dll!D3DKMTQueryAdapterInfo       000000007516d8cd 5 bytes JMP 0000000071a93990
  138. .text   C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe[3076] C:\Windows\syswow64\USER32.dll!CreateWindowExW             0000000074ed8a39 5 bytes JMP 0000000071a93840
  139. .text   C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe[3076] C:\Windows\syswow64\USER32.dll!EnumDisplayDevicesA         0000000074ee5502 5 bytes JMP 0000000071a94300
  140. .text   C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe[3076] C:\Windows\syswow64\USER32.dll!EnumDisplayDevicesW         0000000074ee746f 5 bytes JMP 0000000071a94360
  141. .text   C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe[3076] C:\Windows\syswow64\USER32.dll!ChangeDisplaySettingsExW    0000000074f20d0f 5 bytes JMP 0000000071a935c0
  142. .text   C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe[3076] C:\Windows\syswow64\USER32.dll!DisplayConfigGetDeviceInfo  0000000074f38064 5 bytes JMP 0000000071a942d0
  143. .text   C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe[3076] C:\Windows\syswow64\ole32.dll!CoSetProxyBlanket            0000000075dd5da5 5 bytes JMP 0000000071a93800
  144. .text   C:\Program Files (x86)\Intel\Intel(R) USB 3.0 eXtensible Host Controller Driver\Application\iusb3mon.exe[3076] C:\Windows\syswow64\ole32.dll!CoCreateInstance             0000000075e09beb 5 bytes JMP 0000000071a936e0
  145. .text   C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe[3124] C:\Windows\system32\kernel32.dll!RegSetValueExW                                                           000000007744a240 7 bytes JMP 000000006fff0228
  146. .text   C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe[3124] C:\Windows\system32\kernel32.dll!RegQueryValueExW                                                         0000000077453aa0 5 bytes JMP 000000006fff0180
  147. .text   C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe[3124] C:\Windows\system32\kernel32.dll!RegDeleteValueW                                                          00000000774700d0 5 bytes JMP 000000006fff01b8
  148. .text   C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe[3124] C:\Windows\system32\kernel32.dll!K32GetMappedFileNameW                                                    000000007747f350 5 bytes JMP 000000006fff0110
  149. .text   C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe[3124] C:\Windows\system32\kernel32.dll!K32EnumProcessModulesEx                                                  00000000774a9a60 7 bytes JMP 000000006fff00d8
  150. .text   C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe[3124] C:\Windows\system32\kernel32.dll!K32GetModuleInformation                                                  00000000774b90f0 5 bytes JMP 000000006fff0148
  151. .text   C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe[3124] C:\Windows\system32\kernel32.dll!RegSetValueExA                                                           00000000774d8850 7 bytes JMP 000000006fff01f0
  152. .text   C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe[3124] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleW                                                       000007fefd1d32e0 7 bytes JMP 000007fefd1c00d8
  153. .text   C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe[3124] C:\Windows\system32\KERNELBASE.dll!FreeLibrary                                                            000007fefd1db020 5 bytes JMP 000007fefd1c0180
  154. .text   C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe[3124] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleExW                                                     000007fefd1db1c0 5 bytes JMP 000007fefd1c0110
  155. .text   C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe[3124] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExW                                                         000007fefd1db2b0 5 bytes JMP 000007fefd1c0148
  156. .text   C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe[3124] C:\Windows\system32\GDI32.dll!D3DKMTQueryAdapterInfo                                                      000007fefea3aa90 8 bytes JMP 000007fefd1c01f0
  157. .text   C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe[3124] C:\Windows\system32\GDI32.dll!D3DKMTGetDisplayModeList                                                    000007fefea3b990 8 bytes JMP 000007fefd1c01b8
  158. .text   C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe[3124] C:\Windows\system32\ole32.dll!CoCreateInstance                                                            000007feff0f23a0 6 bytes JMP 000007fefd1c0228
  159. .text   C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe[3124] C:\Windows\system32\ole32.dll!CoSetProxyBlanket                                                           000007feff103da0 7 bytes JMP 000007fefd1c0260
  160. .text   C:\Program Files (x86)\Dolby Home Theater v4\pcee4.exe[3144] C:\Windows\system32\KERNEL32.dll!RegSetValueExW                                                              000000007744a240 7 bytes JMP 000000006fff0228
  161. .text   C:\Program Files (x86)\Dolby Home Theater v4\pcee4.exe[3144] C:\Windows\system32\KERNEL32.dll!RegQueryValueExW                                                            0000000077453aa0 5 bytes JMP 000000006fff0180
  162. .text   C:\Program Files (x86)\Dolby Home Theater v4\pcee4.exe[3144] C:\Windows\system32\KERNEL32.dll!RegDeleteValueW                                                             00000000774700d0 5 bytes JMP 000000006fff01b8
  163. .text   C:\Program Files (x86)\Dolby Home Theater v4\pcee4.exe[3144] C:\Windows\system32\KERNEL32.dll!K32GetMappedFileNameW                                                       000000007747f350 5 bytes JMP 000000006fff0110
  164. .text   C:\Program Files (x86)\Dolby Home Theater v4\pcee4.exe[3144] C:\Windows\system32\KERNEL32.dll!K32EnumProcessModulesEx                                                     00000000774a9a60 7 bytes JMP 000000006fff00d8
  165. .text   C:\Program Files (x86)\Dolby Home Theater v4\pcee4.exe[3144] C:\Windows\system32\KERNEL32.dll!K32GetModuleInformation                                                     00000000774b90f0 5 bytes JMP 000000006fff0148
  166. .text   C:\Program Files (x86)\Dolby Home Theater v4\pcee4.exe[3144] C:\Windows\system32\KERNEL32.dll!RegSetValueExA                                                              00000000774d8850 7 bytes JMP 000000006fff01f0
  167. .text   C:\Program Files (x86)\Dolby Home Theater v4\pcee4.exe[3144] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleW                                                          000007fefd1d32e0 7 bytes JMP 000007fefd1c00d8
  168. .text   C:\Program Files (x86)\Dolby Home Theater v4\pcee4.exe[3144] C:\Windows\system32\KERNELBASE.dll!FreeLibrary                                                               000007fefd1db020 5 bytes JMP 000007fefd1c0180
  169. .text   C:\Program Files (x86)\Dolby Home Theater v4\pcee4.exe[3144] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleExW                                                        000007fefd1db1c0 5 bytes JMP 000007fefd1c0110
  170. .text   C:\Program Files (x86)\Dolby Home Theater v4\pcee4.exe[3144] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExW                                                            000007fefd1db2b0 5 bytes JMP 000007fefd1c0148
  171. .text   C:\Program Files (x86)\Dolby Home Theater v4\pcee4.exe[3144] C:\Windows\system32\GDI32.dll!D3DKMTQueryAdapterInfo                                                         000007fefea3aa90 8 bytes JMP 000007fefd1c01f0
  172. .text   C:\Program Files (x86)\Dolby Home Theater v4\pcee4.exe[3144] C:\Windows\system32\GDI32.dll!D3DKMTGetDisplayModeList                                                       000007fefea3b990 8 bytes JMP 000007fefd1c01b8
  173. .text   C:\Program Files (x86)\Dolby Home Theater v4\pcee4.exe[3144] C:\Windows\system32\ole32.dll!CoCreateInstance                                                               000007feff0f23a0 6 bytes JMP 000007fefd1c0228
  174. .text   C:\Program Files (x86)\Dolby Home Theater v4\pcee4.exe[3144] C:\Windows\system32\ole32.dll!CoSetProxyBlanket                                                              000007feff103da0 7 bytes JMP 000007fefd1c0260
  175. .text   C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe[3200] C:\Windows\syswow64\KERNEL32.dll!RegQueryValueExW                                     00000000756f1dce 7 bytes JMP 0000000071a953f0
  176. .text   C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe[3200] C:\Windows\syswow64\KERNEL32.dll!RegSetValueExW                                       00000000756f5446 7 bytes JMP 0000000071a95a30
  177. .text   C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe[3200] C:\Windows\syswow64\KERNEL32.dll!RegSetValueExA                                       0000000075701441 7 bytes JMP 0000000071a95640
  178. .text   C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe[3200] C:\Windows\syswow64\KERNEL32.dll!RegDeleteValueW                                      000000007570edcd 7 bytes JMP 0000000071a953e0
  179. .text   C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe[3200] C:\Windows\syswow64\KERNEL32.dll!K32EnumProcessModulesEx                              00000000757991ac 7 bytes JMP 0000000071a94850
  180. .text   C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe[3200] C:\Windows\syswow64\KERNEL32.dll!K32GetModuleInformation                              0000000075799231 5 bytes JMP 0000000071a94a30
  181. .text   C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe[3200] C:\Windows\syswow64\KERNEL32.dll!K32GetMappedFileNameW                                0000000075799587 5 bytes JMP 0000000071a94860
  182. .text   C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe[3200] C:\Windows\syswow64\KERNELBASE.dll!GetModuleHandleW                                   0000000074fd1ea7 5 bytes JMP 0000000071a94770
  183. .text   C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe[3200] C:\Windows\syswow64\KERNELBASE.dll!GetModuleHandleExW                                 0000000074fd1f55 5 bytes JMP 0000000071a94680
  184. .text   C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe[3200] C:\Windows\syswow64\KERNELBASE.dll!LoadLibraryExW                                     0000000074fd2c37 5 bytes JMP 0000000071a94a40
  185. .text   C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe[3200] C:\Windows\syswow64\KERNELBASE.dll!FreeLibrary                                        0000000074fd2ed9 5 bytes JMP 0000000071a94370
  186. .text   C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe[3200] C:\Windows\syswow64\GDI32.dll!D3DKMTGetDisplayModeList                                000000007516d693 5 bytes JMP 0000000071a93980
  187. .text   C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe[3200] C:\Windows\syswow64\GDI32.dll!D3DKMTQueryAdapterInfo                                  000000007516d8cd 5 bytes JMP 0000000071a93990
  188. .text   C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe[3200] C:\Windows\syswow64\USER32.dll!CreateWindowExW                                        0000000074ed8a39 5 bytes JMP 0000000071a93840
  189. .text   C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe[3200] C:\Windows\syswow64\USER32.dll!EnumDisplayDevicesA                                    0000000074ee5502 5 bytes JMP 0000000071a94300
  190. .text   C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe[3200] C:\Windows\syswow64\USER32.dll!EnumDisplayDevicesW                                    0000000074ee746f 5 bytes JMP 0000000071a94360
  191. .text   C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe[3200] C:\Windows\syswow64\USER32.dll!ChangeDisplaySettingsExW                               0000000074f20d0f 5 bytes JMP 0000000071a935c0
  192. .text   C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe[3200] C:\Windows\syswow64\USER32.dll!DisplayConfigGetDeviceInfo                             0000000074f38064 5 bytes JMP 0000000071a942d0
  193. .text   C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe[3200] C:\Windows\syswow64\ole32.dll!CoSetProxyBlanket                                       0000000075dd5da5 5 bytes JMP 0000000071a93800
  194. .text   C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe[3200] C:\Windows\syswow64\ole32.dll!CoCreateInstance                                        0000000075e09beb 5 bytes JMP 0000000071a936e0
  195. .text   C:\Program Files (x86)\Creative\Sound Blaster X-Fi Surround 5.1 Pro\Volume Panel\VolPanlu.exe[3228] C:\Windows\syswow64\kernel32.dll!RegQueryValueExW                     00000000756f1dce 7 bytes JMP 0000000071a953f0
  196. .text   C:\Program Files (x86)\Creative\Sound Blaster X-Fi Surround 5.1 Pro\Volume Panel\VolPanlu.exe[3228] C:\Windows\syswow64\kernel32.dll!RegSetValueExW                       00000000756f5446 7 bytes JMP 0000000071a95a30
  197. .text   C:\Program Files (x86)\Creative\Sound Blaster X-Fi Surround 5.1 Pro\Volume Panel\VolPanlu.exe[3228] C:\Windows\syswow64\kernel32.dll!RegSetValueExA                       0000000075701441 7 bytes JMP 0000000071a95640
  198. .text   C:\Program Files (x86)\Creative\Sound Blaster X-Fi Surround 5.1 Pro\Volume Panel\VolPanlu.exe[3228] C:\Windows\syswow64\kernel32.dll!RegDeleteValueW                      000000007570edcd 7 bytes JMP 0000000071a953e0
  199. .text   C:\Program Files (x86)\Creative\Sound Blaster X-Fi Surround 5.1 Pro\Volume Panel\VolPanlu.exe[3228] C:\Windows\syswow64\kernel32.dll!K32EnumProcessModulesEx              00000000757991ac 7 bytes JMP 0000000071a94850
  200. .text   C:\Program Files (x86)\Creative\Sound Blaster X-Fi Surround 5.1 Pro\Volume Panel\VolPanlu.exe[3228] C:\Windows\syswow64\kernel32.dll!K32GetModuleInformation              0000000075799231 5 bytes JMP 0000000071a94a30
  201. .text   C:\Program Files (x86)\Creative\Sound Blaster X-Fi Surround 5.1 Pro\Volume Panel\VolPanlu.exe[3228] C:\Windows\syswow64\kernel32.dll!K32GetMappedFileNameW                0000000075799587 5 bytes JMP 0000000071a94860
  202. .text   C:\Program Files (x86)\Creative\Sound Blaster X-Fi Surround 5.1 Pro\Volume Panel\VolPanlu.exe[3228] C:\Windows\syswow64\KERNELBASE.dll!GetModuleHandleW                   0000000074fd1ea7 5 bytes JMP 0000000071a94770
  203. .text   C:\Program Files (x86)\Creative\Sound Blaster X-Fi Surround 5.1 Pro\Volume Panel\VolPanlu.exe[3228] C:\Windows\syswow64\KERNELBASE.dll!GetModuleHandleExW                 0000000074fd1f55 5 bytes JMP 0000000071a94680
  204. .text   C:\Program Files (x86)\Creative\Sound Blaster X-Fi Surround 5.1 Pro\Volume Panel\VolPanlu.exe[3228] C:\Windows\syswow64\KERNELBASE.dll!LoadLibraryExW                     0000000074fd2c37 5 bytes JMP 0000000071a94a40
  205. .text   C:\Program Files (x86)\Creative\Sound Blaster X-Fi Surround 5.1 Pro\Volume Panel\VolPanlu.exe[3228] C:\Windows\syswow64\KERNELBASE.dll!FreeLibrary                        0000000074fd2ed9 5 bytes JMP 0000000071a94370
  206. .text   C:\Program Files (x86)\Creative\Sound Blaster X-Fi Surround 5.1 Pro\Volume Panel\VolPanlu.exe[3228] C:\Windows\syswow64\USER32.dll!CreateWindowExW                        0000000074ed8a39 5 bytes JMP 0000000071a93840
  207. .text   C:\Program Files (x86)\Creative\Sound Blaster X-Fi Surround 5.1 Pro\Volume Panel\VolPanlu.exe[3228] C:\Windows\syswow64\USER32.dll!EnumDisplayDevicesA                    0000000074ee5502 5 bytes JMP 0000000071a94300
  208. .text   C:\Program Files (x86)\Creative\Sound Blaster X-Fi Surround 5.1 Pro\Volume Panel\VolPanlu.exe[3228] C:\Windows\syswow64\USER32.dll!EnumDisplayDevicesW                    0000000074ee746f 5 bytes JMP 0000000071a94360
  209. .text   C:\Program Files (x86)\Creative\Sound Blaster X-Fi Surround 5.1 Pro\Volume Panel\VolPanlu.exe[3228] C:\Windows\syswow64\USER32.dll!ChangeDisplaySettingsExW               0000000074f20d0f 5 bytes JMP 0000000071a935c0
  210. .text   C:\Program Files (x86)\Creative\Sound Blaster X-Fi Surround 5.1 Pro\Volume Panel\VolPanlu.exe[3228] C:\Windows\syswow64\USER32.dll!DisplayConfigGetDeviceInfo             0000000074f38064 5 bytes JMP 0000000071a942d0
  211. .text   C:\Program Files (x86)\Creative\Sound Blaster X-Fi Surround 5.1 Pro\Volume Panel\VolPanlu.exe[3228] C:\Windows\syswow64\GDI32.dll!D3DKMTGetDisplayModeList                000000007516d693 5 bytes JMP 0000000071a93980
  212. .text   C:\Program Files (x86)\Creative\Sound Blaster X-Fi Surround 5.1 Pro\Volume Panel\VolPanlu.exe[3228] C:\Windows\syswow64\GDI32.dll!D3DKMTQueryAdapterInfo                  000000007516d8cd 5 bytes JMP 0000000071a93990
  213. .text   C:\Program Files (x86)\Creative\Sound Blaster X-Fi Surround 5.1 Pro\Volume Panel\VolPanlu.exe[3228] C:\Windows\syswow64\ole32.dll!CoSetProxyBlanket                       0000000075dd5da5 5 bytes JMP 0000000071a93800
  214. .text   C:\Program Files (x86)\Creative\Sound Blaster X-Fi Surround 5.1 Pro\Volume Panel\VolPanlu.exe[3228] C:\Windows\syswow64\ole32.dll!CoCreateInstance                        0000000075e09beb 5 bytes JMP 0000000071a936e0
  215. .text   C:\Program Files (x86)\Creative\Sound Blaster X-Fi Surround 5.1 Pro\Volume Panel\VolPanlu.exe[3228] C:\Windows\SysWOW64\ksuser.dll!KsCreatePin + 35                       00000000743e11a8 2 bytes [3E, 74]
  216. .text   C:\Program Files (x86)\Creative\Sound Blaster X-Fi Surround 5.1 Pro\Volume Panel\VolPanlu.exe[3228] C:\Windows\SysWOW64\ksuser.dll!KsCreateAllocator + 21                 00000000743e13a8 2 bytes [3E, 74]
  217. .text   C:\Program Files (x86)\Creative\Sound Blaster X-Fi Surround 5.1 Pro\Volume Panel\VolPanlu.exe[3228] C:\Windows\SysWOW64\ksuser.dll!KsCreateClock + 21                     00000000743e1422 2 bytes [3E, 74]
  218. .text   C:\Program Files (x86)\Creative\Sound Blaster X-Fi Surround 5.1 Pro\Volume Panel\VolPanlu.exe[3228] C:\Windows\SysWOW64\ksuser.dll!KsCreateTopologyNode + 19              00000000743e1498 2 bytes [3E, 74]
  219. .text   C:\Program Files (x86)\Creative\Shared Files\Module Loader\DLLML.exe[3244] C:\Windows\syswow64\kernel32.dll!RegQueryValueExW                                              00000000756f1dce 7 bytes JMP 0000000071a953f0
  220. .text   C:\Program Files (x86)\Creative\Shared Files\Module Loader\DLLML.exe[3244] C:\Windows\syswow64\kernel32.dll!RegSetValueExW                                                00000000756f5446 7 bytes JMP 0000000071a95a30
  221. .text   C:\Program Files (x86)\Creative\Shared Files\Module Loader\DLLML.exe[3244] C:\Windows\syswow64\kernel32.dll!RegSetValueExA                                                0000000075701441 7 bytes JMP 0000000071a95640
  222. .text   C:\Program Files (x86)\Creative\Shared Files\Module Loader\DLLML.exe[3244] C:\Windows\syswow64\kernel32.dll!RegDeleteValueW                                               000000007570edcd 7 bytes JMP 0000000071a953e0
  223. .text   C:\Program Files (x86)\Creative\Shared Files\Module Loader\DLLML.exe[3244] C:\Windows\syswow64\kernel32.dll!K32EnumProcessModulesEx                                       00000000757991ac 7 bytes JMP 0000000071a94850
  224. .text   C:\Program Files (x86)\Creative\Shared Files\Module Loader\DLLML.exe[3244] C:\Windows\syswow64\kernel32.dll!K32GetModuleInformation                                       0000000075799231 5 bytes JMP 0000000071a94a30
  225. .text   C:\Program Files (x86)\Creative\Shared Files\Module Loader\DLLML.exe[3244] C:\Windows\syswow64\kernel32.dll!K32GetMappedFileNameW                                         0000000075799587 5 bytes JMP 0000000071a94860
  226. .text   C:\Program Files (x86)\Creative\Shared Files\Module Loader\DLLML.exe[3244] C:\Windows\syswow64\KERNELBASE.dll!GetModuleHandleW                                            0000000074fd1ea7 5 bytes JMP 0000000071a94770
  227. .text   C:\Program Files (x86)\Creative\Shared Files\Module Loader\DLLML.exe[3244] C:\Windows\syswow64\KERNELBASE.dll!GetModuleHandleExW                                          0000000074fd1f55 5 bytes JMP 0000000071a94680
  228. .text   C:\Program Files (x86)\Creative\Shared Files\Module Loader\DLLML.exe[3244] C:\Windows\syswow64\KERNELBASE.dll!LoadLibraryExW                                              0000000074fd2c37 5 bytes JMP 0000000071a94a40
  229. .text   C:\Program Files (x86)\Creative\Shared Files\Module Loader\DLLML.exe[3244] C:\Windows\syswow64\KERNELBASE.dll!FreeLibrary                                                 0000000074fd2ed9 5 bytes JMP 0000000071a94370
  230. .text   C:\Program Files (x86)\Creative\Shared Files\Module Loader\DLLML.exe[3244] C:\Windows\syswow64\GDI32.dll!D3DKMTGetDisplayModeList                                         000000007516d693 5 bytes JMP 0000000071a93980
  231. .text   C:\Program Files (x86)\Creative\Shared Files\Module Loader\DLLML.exe[3244] C:\Windows\syswow64\GDI32.dll!D3DKMTQueryAdapterInfo                                           000000007516d8cd 5 bytes JMP 0000000071a93990
  232. .text   C:\Program Files (x86)\Creative\Shared Files\Module Loader\DLLML.exe[3244] C:\Windows\syswow64\USER32.dll!CreateWindowExW                                                 0000000074ed8a39 5 bytes JMP 0000000071a93840
  233. .text   C:\Program Files (x86)\Creative\Shared Files\Module Loader\DLLML.exe[3244] C:\Windows\syswow64\USER32.dll!EnumDisplayDevicesA                                             0000000074ee5502 5 bytes JMP 0000000071a94300
  234. .text   C:\Program Files (x86)\Creative\Shared Files\Module Loader\DLLML.exe[3244] C:\Windows\syswow64\USER32.dll!EnumDisplayDevicesW                                             0000000074ee746f 5 bytes JMP 0000000071a94360
  235. .text   C:\Program Files (x86)\Creative\Shared Files\Module Loader\DLLML.exe[3244] C:\Windows\syswow64\USER32.dll!ChangeDisplaySettingsExW                                        0000000074f20d0f 5 bytes JMP 0000000071a935c0
  236. .text   C:\Program Files (x86)\Creative\Shared Files\Module Loader\DLLML.exe[3244] C:\Windows\syswow64\USER32.dll!DisplayConfigGetDeviceInfo                                      0000000074f38064 5 bytes JMP 0000000071a942d0
  237. .text   C:\Program Files (x86)\Creative\Shared Files\Module Loader\DLLML.exe[3244] C:\Windows\syswow64\ole32.dll!CoSetProxyBlanket                                                0000000075dd5da5 5 bytes JMP 0000000071a93800
  238. .text   C:\Program Files (x86)\Creative\Shared Files\Module Loader\DLLML.exe[3244] C:\Windows\syswow64\ole32.dll!CoCreateInstance                                                 0000000075e09beb 5 bytes JMP 0000000071a936e0
  239. .text   C:\Program Files (x86)\Creative\Shared Files\Module Loader\DLLML.exe[3244] C:\Windows\SysWOW64\ksuser.dll!KsCreatePin + 35                                                00000000743e11a8 2 bytes [3E, 74]
  240. .text   C:\Program Files (x86)\Creative\Shared Files\Module Loader\DLLML.exe[3244] C:\Windows\SysWOW64\ksuser.dll!KsCreateAllocator + 21                                          00000000743e13a8 2 bytes [3E, 74]
  241. .text   C:\Program Files (x86)\Creative\Shared Files\Module Loader\DLLML.exe[3244] C:\Windows\SysWOW64\ksuser.dll!KsCreateClock + 21                                              00000000743e1422 2 bytes [3E, 74]
  242. .text   C:\Program Files (x86)\Creative\Shared Files\Module Loader\DLLML.exe[3244] C:\Windows\SysWOW64\ksuser.dll!KsCreateTopologyNode + 19                                       00000000743e1498 2 bytes [3E, 74]
  243. .text   C:\Program Files (x86)\Creative\Shared Files\Module Loader\DLLML.exe[3244] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                                        0000000074eb1465 2 bytes {JMP 0x76}
  244. .text   C:\Program Files (x86)\Creative\Shared Files\Module Loader\DLLML.exe[3244] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                                       0000000074eb14bb 2 bytes {JMP 0x76}
  245. .text   ...                                                                                                                                                                       * 2
  246. .text   C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe[3276] C:\Windows\syswow64\kernel32.dll!RegQueryValueExW                                                     00000000756f1dce 7 bytes JMP 0000000071a953f0
  247. .text   C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe[3276] C:\Windows\syswow64\kernel32.dll!RegSetValueExW                                                       00000000756f5446 7 bytes JMP 0000000071a95a30
  248. .text   C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe[3276] C:\Windows\syswow64\kernel32.dll!RegSetValueExA                                                       0000000075701441 7 bytes JMP 0000000071a95640
  249. .text   C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe[3276] C:\Windows\syswow64\kernel32.dll!RegDeleteValueW                                                      000000007570edcd 7 bytes JMP 0000000071a953e0
  250. .text   C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe[3276] C:\Windows\syswow64\kernel32.dll!K32EnumProcessModulesEx                                              00000000757991ac 7 bytes JMP 0000000071a94850
  251. .text   C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe[3276] C:\Windows\syswow64\kernel32.dll!K32GetModuleInformation                                              0000000075799231 5 bytes JMP 0000000071a94a30
  252. .text   C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe[3276] C:\Windows\syswow64\kernel32.dll!K32GetMappedFileNameW                                                0000000075799587 5 bytes JMP 0000000071a94860
  253. .text   C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe[3276] C:\Windows\syswow64\KERNELBASE.dll!GetModuleHandleW                                                   0000000074fd1ea7 5 bytes JMP 0000000071a94770
  254. .text   C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe[3276] C:\Windows\syswow64\KERNELBASE.dll!GetModuleHandleExW                                                 0000000074fd1f55 5 bytes JMP 0000000071a94680
  255. .text   C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe[3276] C:\Windows\syswow64\KERNELBASE.dll!LoadLibraryExW                                                     0000000074fd2c37 5 bytes JMP 0000000071a94a40
  256. .text   C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe[3276] C:\Windows\syswow64\KERNELBASE.dll!FreeLibrary                                                        0000000074fd2ed9 5 bytes JMP 0000000071a94370
  257. .text   C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe[3276] C:\Windows\syswow64\ole32.dll!CoSetProxyBlanket                                                       0000000075dd5da5 5 bytes JMP 0000000071a93800
  258. .text   C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe[3276] C:\Windows\syswow64\ole32.dll!CoCreateInstance                                                        0000000075e09beb 5 bytes JMP 0000000071a936e0
  259. .text   C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe[3276] C:\Windows\syswow64\GDI32.dll!D3DKMTGetDisplayModeList                                                000000007516d693 5 bytes JMP 0000000071a93980
  260. .text   C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe[3276] C:\Windows\syswow64\GDI32.dll!D3DKMTQueryAdapterInfo                                                  000000007516d8cd 5 bytes JMP 0000000071a93990
  261. .text   C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe[3276] C:\Windows\syswow64\USER32.dll!CreateWindowExW                                                        0000000074ed8a39 5 bytes JMP 0000000071a93840
  262. .text   C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe[3276] C:\Windows\syswow64\USER32.dll!EnumDisplayDevicesA                                                    0000000074ee5502 5 bytes JMP 0000000071a94300
  263. .text   C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe[3276] C:\Windows\syswow64\USER32.dll!EnumDisplayDevicesW                                                    0000000074ee746f 5 bytes JMP 0000000071a94360
  264. .text   C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe[3276] C:\Windows\syswow64\USER32.dll!ChangeDisplaySettingsExW                                               0000000074f20d0f 5 bytes JMP 0000000071a935c0
  265. .text   C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe[3276] C:\Windows\syswow64\USER32.dll!DisplayConfigGetDeviceInfo                                             0000000074f38064 5 bytes JMP 0000000071a942d0
  266. .text   C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe[3276] C:\Windows\syswow64\psapi.dll!GetModuleInformation + 69                                               0000000074eb1465 2 bytes {JMP 0x76}
  267. .text   C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe[3276] C:\Windows\syswow64\psapi.dll!GetModuleInformation + 155                                              0000000074eb14bb 2 bytes {JMP 0x76}
  268. .text   ...                                                                                                                                                                       * 2
  269. .text   C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[3428] C:\Windows\syswow64\kernel32.dll!RegQueryValueExW                                                  00000000756f1dce 7 bytes JMP 0000000071a953f0
  270. .text   C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[3428] C:\Windows\syswow64\kernel32.dll!RegSetValueExW                                                    00000000756f5446 7 bytes JMP 0000000071a95a30
  271. .text   C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[3428] C:\Windows\syswow64\kernel32.dll!RegSetValueExA                                                    0000000075701441 7 bytes JMP 0000000071a95640
  272. .text   C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[3428] C:\Windows\syswow64\kernel32.dll!RegDeleteValueW                                                   000000007570edcd 7 bytes JMP 0000000071a953e0
  273. .text   C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[3428] C:\Windows\syswow64\kernel32.dll!K32EnumProcessModulesEx                                           00000000757991ac 7 bytes JMP 0000000071a94850
  274. .text   C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[3428] C:\Windows\syswow64\kernel32.dll!K32GetModuleInformation                                           0000000075799231 5 bytes JMP 0000000071a94a30
  275. .text   C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[3428] C:\Windows\syswow64\kernel32.dll!K32GetMappedFileNameW                                             0000000075799587 5 bytes JMP 0000000071a94860
  276. .text   C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[3428] C:\Windows\syswow64\KERNELBASE.dll!GetModuleHandleW                                                0000000074fd1ea7 5 bytes JMP 0000000071a94770
  277. .text   C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[3428] C:\Windows\syswow64\KERNELBASE.dll!GetModuleHandleExW                                              0000000074fd1f55 5 bytes JMP 0000000071a94680
  278. .text   C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[3428] C:\Windows\syswow64\KERNELBASE.dll!LoadLibraryExW                                                  0000000074fd2c37 5 bytes JMP 0000000071a94a40
  279. .text   C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[3428] C:\Windows\syswow64\KERNELBASE.dll!FreeLibrary                                                     0000000074fd2ed9 5 bytes JMP 0000000071a94370
  280. .text   C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[3428] C:\Windows\syswow64\ole32.dll!CoSetProxyBlanket                                                    0000000075dd5da5 5 bytes JMP 0000000071a93800
  281. .text   C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[3428] C:\Windows\syswow64\ole32.dll!CoCreateInstance                                                     0000000075e09beb 5 bytes JMP 0000000071a936e0
  282. .text   C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[3428] C:\Windows\syswow64\GDI32.dll!D3DKMTGetDisplayModeList                                             000000007516d693 5 bytes JMP 0000000071a93980
  283. .text   C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[3428] C:\Windows\syswow64\GDI32.dll!D3DKMTQueryAdapterInfo                                               000000007516d8cd 5 bytes JMP 0000000071a93990
  284. .text   C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[3428] C:\Windows\syswow64\USER32.dll!CreateWindowExW                                                     0000000074ed8a39 5 bytes JMP 0000000071a93840
  285. .text   C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[3428] C:\Windows\syswow64\USER32.dll!EnumDisplayDevicesA                                                 0000000074ee5502 5 bytes JMP 0000000071a94300
  286. .text   C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[3428] C:\Windows\syswow64\USER32.dll!EnumDisplayDevicesW                                                 0000000074ee746f 5 bytes JMP 0000000071a94360
  287. .text   C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[3428] C:\Windows\syswow64\USER32.dll!ChangeDisplaySettingsExW                                            0000000074f20d0f 5 bytes JMP 0000000071a935c0
  288. .text   C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe[3428] C:\Windows\syswow64\USER32.dll!DisplayConfigGetDeviceInfo                                          0000000074f38064 5 bytes JMP 0000000071a942d0
  289. .text   C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe[3496] C:\Windows\syswow64\psapi.dll!GetModuleInformation + 69                                             0000000074eb1465 2 bytes {JMP 0x76}
  290. .text   C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe[3496] C:\Windows\syswow64\psapi.dll!GetModuleInformation + 155                                            0000000074eb14bb 2 bytes {JMP 0x76}
  291. .text   ...                                                                                                                                                                       * 2
  292. .text   C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe[3964] C:\Windows\system32\kernel32.dll!RegSetValueExW                                                           000000007744a240 7 bytes JMP 000000006fff0228
  293. .text   C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe[3964] C:\Windows\system32\kernel32.dll!RegQueryValueExW                                                         0000000077453aa0 5 bytes JMP 000000006fff0180
  294. .text   C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe[3964] C:\Windows\system32\kernel32.dll!RegDeleteValueW                                                          00000000774700d0 5 bytes JMP 000000006fff01b8
  295. .text   C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe[3964] C:\Windows\system32\kernel32.dll!K32GetMappedFileNameW                                                    000000007747f350 5 bytes JMP 000000006fff0110
  296. .text   C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe[3964] C:\Windows\system32\kernel32.dll!K32EnumProcessModulesEx                                                  00000000774a9a60 7 bytes JMP 000000006fff00d8
  297. .text   C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe[3964] C:\Windows\system32\kernel32.dll!K32GetModuleInformation                                                  00000000774b90f0 5 bytes JMP 000000006fff0148
  298. .text   C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe[3964] C:\Windows\system32\kernel32.dll!RegSetValueExA                                                           00000000774d8850 7 bytes JMP 000000006fff01f0
  299. .text   C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe[3964] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleW                                                       000007fefd1d32e0 7 bytes JMP 000007fefd1c00d8
  300. .text   C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe[3964] C:\Windows\system32\KERNELBASE.dll!FreeLibrary                                                            000007fefd1db020 5 bytes JMP 000007fefd1c0180
  301. .text   C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe[3964] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleExW                                                     000007fefd1db1c0 5 bytes JMP 000007fefd1c0110
  302. .text   C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe[3964] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExW                                                         000007fefd1db2b0 5 bytes JMP 000007fefd1c0148
  303. .text   C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe[3964] C:\Windows\system32\GDI32.dll!D3DKMTQueryAdapterInfo                                                      000007fefea3aa90 8 bytes JMP 000007fefd1c01f0
  304. .text   C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe[3964] C:\Windows\system32\GDI32.dll!D3DKMTGetDisplayModeList                                                    000007fefea3b990 8 bytes JMP 000007fefd1c01b8
  305. .text   C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe[3964] C:\Windows\system32\ole32.dll!CoCreateInstance                                                            000007feff0f23a0 6 bytes JMP 000007fefd1c0228
  306. .text   C:\Windows\System32\WindowsPowerShell\v1.0\powershell.exe[3964] C:\Windows\system32\ole32.dll!CoSetProxyBlanket                                                           000007feff103da0 7 bytes JMP 000007fefd1c0260
  307. .text   C:\Program Files (x86)\Creative\ShareDLL\CADI\NotiMan.exe[4752] C:\Windows\syswow64\kernel32.dll!RegQueryValueExW                                                         00000000756f1dce 7 bytes JMP 0000000071a953f0
  308. .text   C:\Program Files (x86)\Creative\ShareDLL\CADI\NotiMan.exe[4752] C:\Windows\syswow64\kernel32.dll!RegSetValueExW                                                           00000000756f5446 7 bytes JMP 0000000071a95a30
  309. .text   C:\Program Files (x86)\Creative\ShareDLL\CADI\NotiMan.exe[4752] C:\Windows\syswow64\kernel32.dll!RegSetValueExA                                                           0000000075701441 7 bytes JMP 0000000071a95640
  310. .text   C:\Program Files (x86)\Creative\ShareDLL\CADI\NotiMan.exe[4752] C:\Windows\syswow64\kernel32.dll!RegDeleteValueW                                                          000000007570edcd 7 bytes JMP 0000000071a953e0
  311. .text   C:\Program Files (x86)\Creative\ShareDLL\CADI\NotiMan.exe[4752] C:\Windows\syswow64\kernel32.dll!K32EnumProcessModulesEx                                                  00000000757991ac 7 bytes JMP 0000000071a94850
  312. .text   C:\Program Files (x86)\Creative\ShareDLL\CADI\NotiMan.exe[4752] C:\Windows\syswow64\kernel32.dll!K32GetModuleInformation                                                  0000000075799231 5 bytes JMP 0000000071a94a30
  313. .text   C:\Program Files (x86)\Creative\ShareDLL\CADI\NotiMan.exe[4752] C:\Windows\syswow64\kernel32.dll!K32GetMappedFileNameW                                                    0000000075799587 5 bytes JMP 0000000071a94860
  314. .text   C:\Program Files (x86)\Creative\ShareDLL\CADI\NotiMan.exe[4752] C:\Windows\syswow64\KERNELBASE.dll!GetModuleHandleW                                                       0000000074fd1ea7 5 bytes JMP 0000000071a94770
  315. .text   C:\Program Files (x86)\Creative\ShareDLL\CADI\NotiMan.exe[4752] C:\Windows\syswow64\KERNELBASE.dll!GetModuleHandleExW                                                     0000000074fd1f55 5 bytes JMP 0000000071a94680
  316. .text   C:\Program Files (x86)\Creative\ShareDLL\CADI\NotiMan.exe[4752] C:\Windows\syswow64\KERNELBASE.dll!LoadLibraryExW                                                         0000000074fd2c37 5 bytes JMP 0000000071a94a40
  317. .text   C:\Program Files (x86)\Creative\ShareDLL\CADI\NotiMan.exe[4752] C:\Windows\syswow64\KERNELBASE.dll!FreeLibrary                                                            0000000074fd2ed9 5 bytes JMP 0000000071a94370
  318. .text   C:\Program Files (x86)\Creative\ShareDLL\CADI\NotiMan.exe[4752] C:\Windows\syswow64\USER32.dll!CreateWindowExW                                                            0000000074ed8a39 5 bytes JMP 0000000071a93840
  319. .text   C:\Program Files (x86)\Creative\ShareDLL\CADI\NotiMan.exe[4752] C:\Windows\syswow64\USER32.dll!EnumDisplayDevicesA                                                        0000000074ee5502 5 bytes JMP 0000000071a94300
  320. .text   C:\Program Files (x86)\Creative\ShareDLL\CADI\NotiMan.exe[4752] C:\Windows\syswow64\USER32.dll!EnumDisplayDevicesW                                                        0000000074ee746f 5 bytes JMP 0000000071a94360
  321. .text   C:\Program Files (x86)\Creative\ShareDLL\CADI\NotiMan.exe[4752] C:\Windows\syswow64\USER32.dll!ChangeDisplaySettingsExW                                                   0000000074f20d0f 5 bytes JMP 0000000071a935c0
  322. .text   C:\Program Files (x86)\Creative\ShareDLL\CADI\NotiMan.exe[4752] C:\Windows\syswow64\USER32.dll!DisplayConfigGetDeviceInfo                                                 0000000074f38064 5 bytes JMP 0000000071a942d0
  323. .text   C:\Program Files (x86)\Creative\ShareDLL\CADI\NotiMan.exe[4752] C:\Windows\syswow64\GDI32.dll!D3DKMTGetDisplayModeList                                                    000000007516d693 5 bytes JMP 0000000071a93980
  324. .text   C:\Program Files (x86)\Creative\ShareDLL\CADI\NotiMan.exe[4752] C:\Windows\syswow64\GDI32.dll!D3DKMTQueryAdapterInfo                                                      000000007516d8cd 5 bytes JMP 0000000071a93990
  325. .text   C:\Program Files (x86)\Creative\ShareDLL\CADI\NotiMan.exe[4752] C:\Windows\syswow64\ole32.dll!CoSetProxyBlanket                                                           0000000075dd5da5 5 bytes JMP 0000000071a93800
  326. .text   C:\Program Files (x86)\Creative\ShareDLL\CADI\NotiMan.exe[4752] C:\Windows\syswow64\ole32.dll!CoCreateInstance                                                            0000000075e09beb 5 bytes JMP 0000000071a936e0
  327. .text   C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe[5400] C:\Windows\system32\kernel32.dll!RegSetValueExW                                                             000000007744a240 7 bytes JMP 000000006fff0228
  328. .text   C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe[5400] C:\Windows\system32\kernel32.dll!RegQueryValueExW                                                           0000000077453aa0 5 bytes JMP 000000006fff0180
  329. .text   C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe[5400] C:\Windows\system32\kernel32.dll!RegDeleteValueW                                                            00000000774700d0 5 bytes JMP 000000006fff01b8
  330. .text   C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe[5400] C:\Windows\system32\kernel32.dll!K32GetMappedFileNameW                                                      000000007747f350 5 bytes JMP 000000006fff0110
  331. .text   C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe[5400] C:\Windows\system32\kernel32.dll!K32EnumProcessModulesEx                                                    00000000774a9a60 7 bytes JMP 000000006fff00d8
  332. .text   C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe[5400] C:\Windows\system32\kernel32.dll!K32GetModuleInformation                                                    00000000774b90f0 5 bytes JMP 000000006fff0148
  333. .text   C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe[5400] C:\Windows\system32\kernel32.dll!RegSetValueExA                                                             00000000774d8850 7 bytes JMP 000000006fff01f0
  334. .text   C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe[5400] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleW                                                         000007fefd1d32e0 7 bytes JMP 000007fefd1c00d8
  335. .text   C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe[5400] C:\Windows\system32\KERNELBASE.dll!FreeLibrary                                                              000007fefd1db020 5 bytes JMP 000007fefd1c0180
  336. .text   C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe[5400] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleExW                                                       000007fefd1db1c0 5 bytes JMP 000007fefd1c0110
  337. .text   C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe[5400] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExW                                                           000007fefd1db2b0 5 bytes JMP 000007fefd1c0148
  338. .text   C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe[5400] C:\Windows\system32\dxgi.dll!CreateDXGIFactory                                                              000007fef861dc88 5 bytes JMP 000007fef85f00d8
  339. .text   C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe[5400] C:\Windows\system32\dxgi.dll!CreateDXGIFactory1                                                             000007fef861de10 5 bytes JMP 000007fef85f0110
  340. .text   C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe[5400] C:\Windows\system32\GDI32.dll!D3DKMTQueryAdapterInfo                                                        000007fefea3aa90 8 bytes JMP 000007fefd1c01f0
  341. .text   C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe[5400] C:\Windows\system32\GDI32.dll!D3DKMTGetDisplayModeList                                                      000007fefea3b990 8 bytes JMP 000007fefd1c01b8
  342. .text   C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe[5400] C:\Windows\system32\d3d9.dll!Direct3DCreate9Ex                                                              000007fef8672460 5 bytes JMP 000007fefd1c02d0
  343. .text   C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe[5400] C:\Windows\system32\d3d9.dll!Direct3DCreate9                                                                000007fef86a96b0 6 bytes JMP 000007fefd1c0298
  344. .text   C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe[5400] C:\Windows\system32\ole32.dll!CoCreateInstance                                                              000007feff0f23a0 6 bytes JMP 000007fefd1c0228
  345. .text   C:\Program Files\Malwarebytes\Anti-Malware\mbamtray.exe[5400] C:\Windows\system32\ole32.dll!CoSetProxyBlanket                                                             000007feff103da0 7 bytes JMP 000007fefd1c0260
  346. .text   C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe[6184] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 69                                                         0000000074eb1465 2 bytes {JMP 0x76}
  347. .text   C:\Program Files (x86)\Intel\Bluetooth\mediasrv.exe[6184] C:\Windows\syswow64\PSAPI.DLL!GetModuleInformation + 155                                                        0000000074eb14bb 2 bytes {JMP 0x76}
  348. .text   ...                                                                                                                                                                       * 2
  349. .text   C:\Program Files (x86)\Intel\Bluetooth\BTPlayerCtrl.exe[6348] C:\Windows\syswow64\kernel32.dll!RegQueryValueExW                                                           00000000756f1dce 7 bytes JMP 0000000071a953f0
  350. .text   C:\Program Files (x86)\Intel\Bluetooth\BTPlayerCtrl.exe[6348] C:\Windows\syswow64\kernel32.dll!RegSetValueExW                                                             00000000756f5446 7 bytes JMP 0000000071a95a30
  351. .text   C:\Program Files (x86)\Intel\Bluetooth\BTPlayerCtrl.exe[6348] C:\Windows\syswow64\kernel32.dll!RegSetValueExA                                                             0000000075701441 7 bytes JMP 0000000071a95640
  352. .text   C:\Program Files (x86)\Intel\Bluetooth\BTPlayerCtrl.exe[6348] C:\Windows\syswow64\kernel32.dll!RegDeleteValueW                                                            000000007570edcd 7 bytes JMP 0000000071a953e0
  353. .text   C:\Program Files (x86)\Intel\Bluetooth\BTPlayerCtrl.exe[6348] C:\Windows\syswow64\kernel32.dll!K32EnumProcessModulesEx                                                    00000000757991ac 7 bytes JMP 0000000071a94850
  354. .text   C:\Program Files (x86)\Intel\Bluetooth\BTPlayerCtrl.exe[6348] C:\Windows\syswow64\kernel32.dll!K32GetModuleInformation                                                    0000000075799231 5 bytes JMP 0000000071a94a30
  355. .text   C:\Program Files (x86)\Intel\Bluetooth\BTPlayerCtrl.exe[6348] C:\Windows\syswow64\kernel32.dll!K32GetMappedFileNameW                                                      0000000075799587 5 bytes JMP 0000000071a94860
  356. .text   C:\Program Files (x86)\Intel\Bluetooth\BTPlayerCtrl.exe[6348] C:\Windows\syswow64\KERNELBASE.dll!GetModuleHandleW                                                         0000000074fd1ea7 5 bytes JMP 0000000071a94770
  357. .text   C:\Program Files (x86)\Intel\Bluetooth\BTPlayerCtrl.exe[6348] C:\Windows\syswow64\KERNELBASE.dll!GetModuleHandleExW                                                       0000000074fd1f55 5 bytes JMP 0000000071a94680
  358. .text   C:\Program Files (x86)\Intel\Bluetooth\BTPlayerCtrl.exe[6348] C:\Windows\syswow64\KERNELBASE.dll!LoadLibraryExW                                                           0000000074fd2c37 5 bytes JMP 0000000071a94a40
  359. .text   C:\Program Files (x86)\Intel\Bluetooth\BTPlayerCtrl.exe[6348] C:\Windows\syswow64\KERNELBASE.dll!FreeLibrary                                                              0000000074fd2ed9 5 bytes JMP 0000000071a94370
  360. .text   C:\Program Files (x86)\Intel\Bluetooth\BTPlayerCtrl.exe[6348] C:\Windows\syswow64\GDI32.dll!D3DKMTGetDisplayModeList                                                      000000007516d693 5 bytes JMP 0000000071a93980
  361. .text   C:\Program Files (x86)\Intel\Bluetooth\BTPlayerCtrl.exe[6348] C:\Windows\syswow64\GDI32.dll!D3DKMTQueryAdapterInfo                                                        000000007516d8cd 5 bytes JMP 0000000071a93990
  362. .text   C:\Program Files (x86)\Intel\Bluetooth\BTPlayerCtrl.exe[6348] C:\Windows\syswow64\USER32.dll!CreateWindowExW                                                              0000000074ed8a39 5 bytes JMP 0000000071a93840
  363. .text   C:\Program Files (x86)\Intel\Bluetooth\BTPlayerCtrl.exe[6348] C:\Windows\syswow64\USER32.dll!EnumDisplayDevicesA                                                          0000000074ee5502 5 bytes JMP 0000000071a94300
  364. .text   C:\Program Files (x86)\Intel\Bluetooth\BTPlayerCtrl.exe[6348] C:\Windows\syswow64\USER32.dll!EnumDisplayDevicesW                                                          0000000074ee746f 5 bytes JMP 0000000071a94360
  365. .text   C:\Program Files (x86)\Intel\Bluetooth\BTPlayerCtrl.exe[6348] C:\Windows\syswow64\USER32.dll!ChangeDisplaySettingsExW                                                     0000000074f20d0f 5 bytes JMP 0000000071a935c0
  366. .text   C:\Program Files (x86)\Intel\Bluetooth\BTPlayerCtrl.exe[6348] C:\Windows\syswow64\USER32.dll!DisplayConfigGetDeviceInfo                                                   0000000074f38064 5 bytes JMP 0000000071a942d0
  367. .text   C:\Program Files (x86)\Intel\Bluetooth\BTPlayerCtrl.exe[6348] C:\Windows\syswow64\ole32.dll!CoSetProxyBlanket                                                             0000000075dd5da5 5 bytes JMP 0000000071a93800
  368. .text   C:\Program Files (x86)\Intel\Bluetooth\BTPlayerCtrl.exe[6348] C:\Windows\syswow64\ole32.dll!CoCreateInstance                                                              0000000075e09beb 5 bytes JMP 0000000071a936e0
  369. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6564] C:\Windows\SYSTEM32\ntdll.dll!NtMapViewOfSection                                                        00000000775c9a20 16 bytes {MOV RAX, 0x7fedc8c9b70; JMP RAX}
  370. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6564] C:\Windows\system32\kernel32.dll!RegSetValueExW                                                         000000007744a240 7 bytes JMP 000000006fff0228
  371. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6564] C:\Windows\system32\kernel32.dll!RegQueryValueExW                                                       0000000077453aa0 5 bytes JMP 000000006fff0180
  372. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6564] C:\Windows\system32\kernel32.dll!RegDeleteValueW                                                        00000000774700d0 5 bytes JMP 000000006fff01b8
  373. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6564] C:\Windows\system32\kernel32.dll!K32GetMappedFileNameW                                                  000000007747f350 5 bytes JMP 000000006fff0110
  374. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6564] C:\Windows\system32\kernel32.dll!K32EnumProcessModulesEx                                                00000000774a9a60 7 bytes JMP 000000006fff00d8
  375. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6564] C:\Windows\system32\kernel32.dll!K32GetModuleInformation                                                00000000774b90f0 5 bytes JMP 000000006fff0148
  376. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6564] C:\Windows\system32\kernel32.dll!RegSetValueExA                                                         00000000774d8850 7 bytes JMP 000000006fff01f0
  377. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6564] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleW                                                     000007fefd1d32e0 7 bytes JMP 000007fefd1c00d8
  378. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6564] C:\Windows\system32\KERNELBASE.dll!FreeLibrary                                                          000007fefd1db020 5 bytes JMP 000007fefd1c0180
  379. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6564] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleExW                                                   000007fefd1db1c0 5 bytes JMP 000007fefd1c0110
  380. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6564] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExW                                                       000007fefd1db2b0 5 bytes JMP 000007fefd1c0148
  381. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6564] C:\Windows\system32\GDI32.dll!D3DKMTQueryAdapterInfo                                                    000007fefea3aa90 8 bytes JMP 000007fefd1c01f0
  382. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6564] C:\Windows\system32\GDI32.dll!D3DKMTGetDisplayModeList                                                  000007fefea3b990 8 bytes JMP 000007fefd1c01b8
  383. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6564] C:\Windows\system32\USER32.dll!EnumDisplayDevicesW                                                      0000000077346c60 5 bytes JMP 000000006fff02d0
  384. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6564] C:\Windows\system32\USER32.dll!EnumDisplayDevicesA                                                      000000007734a364 5 bytes JMP 000000006fff0298
  385. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6564] C:\Windows\system32\USER32.dll!CreateWindowExW                                                          00000000773504ec 7 bytes JMP 000000006fff0340
  386. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6564] C:\Windows\system32\USER32.dll!DisplayConfigGetDeviceInfo                                               000000007735ca10 9 bytes JMP 000000006fff0260
  387. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6564] C:\Windows\system32\USER32.dll!ChangeDisplaySettingsExW                                                 0000000077390c50 5 bytes JMP 000000006fff0308
  388. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6564] C:\Windows\system32\ole32.dll!CoCreateInstance                                                          000007feff0f23a0 6 bytes JMP 000007fefd1c0228
  389. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6564] C:\Windows\system32\ole32.dll!CoSetProxyBlanket                                                         000007feff103da0 7 bytes JMP 000007fefd1c0260
  390. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6576] C:\Windows\system32\kernel32.dll!RegSetValueExW                                                         000000007744a240 7 bytes JMP 000000006fff0228
  391. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6576] C:\Windows\system32\kernel32.dll!RegQueryValueExW                                                       0000000077453aa0 5 bytes JMP 000000006fff0180
  392. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6576] C:\Windows\system32\kernel32.dll!RegDeleteValueW                                                        00000000774700d0 5 bytes JMP 000000006fff01b8
  393. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6576] C:\Windows\system32\kernel32.dll!K32GetMappedFileNameW                                                  000000007747f350 5 bytes JMP 000000006fff0110
  394. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6576] C:\Windows\system32\kernel32.dll!K32EnumProcessModulesEx                                                00000000774a9a60 7 bytes JMP 000000006fff00d8
  395. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6576] C:\Windows\system32\kernel32.dll!K32GetModuleInformation                                                00000000774b90f0 5 bytes JMP 000000006fff0148
  396. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6576] C:\Windows\system32\kernel32.dll!RegSetValueExA                                                         00000000774d8850 7 bytes JMP 000000006fff01f0
  397. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6576] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleW                                                     000007fefd1d32e0 7 bytes JMP 000007fefd1c00d8
  398. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6576] C:\Windows\system32\KERNELBASE.dll!FreeLibrary                                                          000007fefd1db020 5 bytes JMP 000007fefd1c0180
  399. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6576] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleExW                                                   000007fefd1db1c0 5 bytes JMP 000007fefd1c0110
  400. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6576] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExW                                                       000007fefd1db2b0 5 bytes JMP 000007fefd1c0148
  401. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6576] C:\Windows\system32\GDI32.dll!D3DKMTQueryAdapterInfo                                                    000007fefea3aa90 8 bytes JMP 000007fefd1c01f0
  402. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6576] C:\Windows\system32\GDI32.dll!D3DKMTGetDisplayModeList                                                  000007fefea3b990 8 bytes JMP 000007fefd1c01b8
  403. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6708] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationThread                                                    00000000775c9870 7 bytes [48, B8, 20, B3, 21, 3F, 01]
  404. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6708] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationThread + 8                                                00000000775c9878 8 bytes {ADD [RAX], AL; JMP RAX}
  405. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6708] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThreadToken                                                         00000000775c99e0 4 bytes [48, B8, C0, B3]
  406. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6708] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThreadToken + 5                                                     00000000775c99e5 2 bytes [3F, 01]
  407. .text   ...                                                                                                                                                                       * 2
  408. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6708] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess                                                             00000000775c9a00 7 bytes [48, B8, 70, C7, 21, 3F, 01]
  409. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6708] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess + 8                                                         00000000775c9a08 15 bytes {ADD [RAX], AL; JMP RAX}
  410. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6708] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationFile + 8                                                  00000000775c9a18 15 bytes {ADD [RAX], AL; JMP RAX}
  411. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6708] C:\Windows\SYSTEM32\ntdll.dll!NtMapViewOfSection + 8                                                    00000000775c9a28 8 bytes {ADD [RAX], AL; JMP RAX}
  412. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6708] C:\Windows\SYSTEM32\ntdll.dll!NtUnmapViewOfSection                                                      00000000775c9a40 7 bytes [48, B8, B0, B2, 21, 3F, 01]
  413. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6708] C:\Windows\SYSTEM32\ntdll.dll!NtUnmapViewOfSection + 8                                                  00000000775c9a48 8 bytes {ADD [RAX], AL; JMP RAX}
  414. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6708] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThreadTokenEx                                                       00000000775c9a90 7 bytes [48, B8, 50, B4, 21, 3F, 01]
  415. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6708] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThreadTokenEx + 8                                                   00000000775c9a98 15 bytes {ADD [RAX], AL; JMP RAX}
  416. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6708] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcessTokenEx + 8                                                  00000000775c9aa8 8 bytes {ADD [RAX], AL; JMP RAX}
  417. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6708] C:\Windows\SYSTEM32\ntdll.dll!NtOpenFile                                                                00000000775c9ad0 3 bytes [48, B8, D0]
  418. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6708] C:\Windows\SYSTEM32\ntdll.dll!NtOpenFile + 4                                                            00000000775c9ad4 3 bytes [21, 3F, 01]
  419. .text   ...                                                                                                                                                                       * 2
  420. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6708] C:\Windows\SYSTEM32\ntdll.dll!NtQueryAttributesFile                                                     00000000775c9b70 7 bytes [48, B8, F0, BB, 21, 3F, 01]
  421. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6708] C:\Windows\SYSTEM32\ntdll.dll!NtQueryAttributesFile + 8                                                 00000000775c9b78 8 bytes {ADD [RAX], AL; JMP RAX}
  422. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6708] C:\Windows\SYSTEM32\ntdll.dll!NtCreateFile                                                              00000000775c9cf0 7 bytes [48, B8, 00, B5, 21, 3F, 01]
  423. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6708] C:\Windows\SYSTEM32\ntdll.dll!NtCreateFile + 8                                                          00000000775c9cf8 8 bytes {ADD [RAX], AL; JMP RAX}
  424. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6708] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcessToken                                                        00000000775ca760 7 bytes [48, B8, F0, C8, 21, 3F, 01]
  425. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6708] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcessToken + 8                                                    00000000775ca768 8 bytes {ADD [RAX], AL; JMP RAX}
  426. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6708] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThread                                                              00000000775ca7b0 7 bytes [48, B8, E0, C5, 21, 3F, 01]
  427. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6708] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThread + 8                                                          00000000775ca7b8 8 bytes {ADD [RAX], AL; JMP RAX}
  428. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6708] C:\Windows\SYSTEM32\ntdll.dll!NtQueryFullAttributesFile                                                 00000000775ca900 7 bytes [48, B8, 10, BE, 21, 3F, 01]
  429. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6708] C:\Windows\SYSTEM32\ntdll.dll!NtQueryFullAttributesFile + 8                                             00000000775ca908 8 bytes {ADD [RAX], AL; JMP RAX}
  430. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6708] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleW                                                     000007fefd1d32e0 7 bytes JMP 000007fefd1c00d8
  431. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6708] C:\Windows\system32\KERNELBASE.dll!FreeLibrary                                                          000007fefd1db020 5 bytes JMP 000007fefd1c0180
  432. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6708] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleExW                                                   000007fefd1db1c0 5 bytes JMP 000007fefd1c0110
  433. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6708] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExW                                                       000007fefd1db2b0 5 bytes JMP 000007fefd1c0148
  434. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6708] C:\Windows\system32\GDI32.dll!D3DKMTQueryAdapterInfo                                                    000007fefea3aa90 8 bytes JMP 000007fefd1c01f0
  435. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6708] C:\Windows\system32\GDI32.dll!D3DKMTGetDisplayModeList                                                  000007fefea3b990 8 bytes JMP 000007fefd1c01b8
  436. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6708] C:\Windows\system32\ole32.dll!CoCreateInstance                                                          000007feff0f23a0 6 bytes JMP 000007fefd1c0228
  437. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6708] C:\Windows\system32\ole32.dll!CoSetProxyBlanket                                                         000007feff103da0 7 bytes JMP 000007fefd1c0260
  438. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6716] C:\Windows\system32\kernel32.dll!RegSetValueExW                                                         000000007744a240 7 bytes JMP 000000006fff0228
  439. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6716] C:\Windows\system32\kernel32.dll!RegQueryValueExW                                                       0000000077453aa0 5 bytes JMP 000000006fff0180
  440. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6716] C:\Windows\system32\kernel32.dll!RegDeleteValueW                                                        00000000774700d0 5 bytes JMP 000000006fff01b8
  441. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6716] C:\Windows\system32\kernel32.dll!K32GetMappedFileNameW                                                  000000007747f350 5 bytes JMP 000000006fff0110
  442. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6716] C:\Windows\system32\kernel32.dll!K32EnumProcessModulesEx                                                00000000774a9a60 7 bytes JMP 000000006fff00d8
  443. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6716] C:\Windows\system32\kernel32.dll!K32GetModuleInformation                                                00000000774b90f0 5 bytes JMP 000000006fff0148
  444. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6716] C:\Windows\system32\kernel32.dll!RegSetValueExA                                                         00000000774d8850 7 bytes JMP 000000006fff01f0
  445. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6716] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleW                                                     000007fefd1d32e0 7 bytes JMP 000007fefd1c00d8
  446. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6716] C:\Windows\system32\KERNELBASE.dll!FreeLibrary                                                          000007fefd1db020 5 bytes JMP 000007fefd1c0180
  447. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6716] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleExW                                                   000007fefd1db1c0 5 bytes JMP 000007fefd1c0110
  448. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6716] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExW                                                       000007fefd1db2b0 5 bytes JMP 000007fefd1c0148
  449. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6716] C:\Windows\system32\GDI32.dll!D3DKMTQueryAdapterInfo                                                    000007fefea3aa90 8 bytes JMP 000007fefd1c01f0
  450. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6716] C:\Windows\system32\GDI32.dll!D3DKMTGetDisplayModeList                                                  000007fefea3b990 8 bytes JMP 000007fefd1c01b8
  451. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6796] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationThread                                                    00000000775c9870 7 bytes [48, B8, 20, B3, 21, 3F, 01]
  452. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6796] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationThread + 8                                                00000000775c9878 8 bytes {ADD [RAX], AL; JMP RAX}
  453. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6796] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThreadToken                                                         00000000775c99e0 4 bytes [48, B8, C0, B3]
  454. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6796] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThreadToken + 5                                                     00000000775c99e5 2 bytes [3F, 01]
  455. .text   ...                                                                                                                                                                       * 2
  456. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6796] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess                                                             00000000775c9a00 7 bytes [48, B8, 70, C7, 21, 3F, 01]
  457. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6796] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess + 8                                                         00000000775c9a08 15 bytes {ADD [RAX], AL; JMP RAX}
  458. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6796] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationFile + 8                                                  00000000775c9a18 15 bytes {ADD [RAX], AL; JMP RAX}
  459. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6796] C:\Windows\SYSTEM32\ntdll.dll!NtMapViewOfSection + 8                                                    00000000775c9a28 8 bytes {ADD [RAX], AL; JMP RAX}
  460. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6796] C:\Windows\SYSTEM32\ntdll.dll!NtUnmapViewOfSection                                                      00000000775c9a40 7 bytes [48, B8, B0, B2, 21, 3F, 01]
  461. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6796] C:\Windows\SYSTEM32\ntdll.dll!NtUnmapViewOfSection + 8                                                  00000000775c9a48 8 bytes {ADD [RAX], AL; JMP RAX}
  462. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6796] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThreadTokenEx                                                       00000000775c9a90 7 bytes [48, B8, 50, B4, 21, 3F, 01]
  463. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6796] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThreadTokenEx + 8                                                   00000000775c9a98 15 bytes {ADD [RAX], AL; JMP RAX}
  464. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6796] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcessTokenEx + 8                                                  00000000775c9aa8 8 bytes {ADD [RAX], AL; JMP RAX}
  465. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6796] C:\Windows\SYSTEM32\ntdll.dll!NtOpenFile                                                                00000000775c9ad0 3 bytes [48, B8, D0]
  466. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6796] C:\Windows\SYSTEM32\ntdll.dll!NtOpenFile + 4                                                            00000000775c9ad4 3 bytes [21, 3F, 01]
  467. .text   ...                                                                                                                                                                       * 2
  468. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6796] C:\Windows\SYSTEM32\ntdll.dll!NtQueryAttributesFile                                                     00000000775c9b70 7 bytes [48, B8, F0, BB, 21, 3F, 01]
  469. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6796] C:\Windows\SYSTEM32\ntdll.dll!NtQueryAttributesFile + 8                                                 00000000775c9b78 8 bytes {ADD [RAX], AL; JMP RAX}
  470. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6796] C:\Windows\SYSTEM32\ntdll.dll!NtCreateFile                                                              00000000775c9cf0 7 bytes [48, B8, 00, B5, 21, 3F, 01]
  471. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6796] C:\Windows\SYSTEM32\ntdll.dll!NtCreateFile + 8                                                          00000000775c9cf8 8 bytes {ADD [RAX], AL; JMP RAX}
  472. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6796] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcessToken                                                        00000000775ca760 7 bytes [48, B8, F0, C8, 21, 3F, 01]
  473. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6796] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcessToken + 8                                                    00000000775ca768 8 bytes {ADD [RAX], AL; JMP RAX}
  474. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6796] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThread                                                              00000000775ca7b0 7 bytes [48, B8, E0, C5, 21, 3F, 01]
  475. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6796] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThread + 8                                                          00000000775ca7b8 8 bytes {ADD [RAX], AL; JMP RAX}
  476. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6796] C:\Windows\SYSTEM32\ntdll.dll!NtQueryFullAttributesFile                                                 00000000775ca900 7 bytes [48, B8, 10, BE, 21, 3F, 01]
  477. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6796] C:\Windows\SYSTEM32\ntdll.dll!NtQueryFullAttributesFile + 8                                             00000000775ca908 8 bytes {ADD [RAX], AL; JMP RAX}
  478. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6796] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleW                                                     000007fefd1d32e0 7 bytes JMP 000007fefd1c00d8
  479. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6796] C:\Windows\system32\KERNELBASE.dll!FreeLibrary                                                          000007fefd1db020 5 bytes JMP 000007fefd1c0180
  480. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6796] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleExW                                                   000007fefd1db1c0 5 bytes JMP 000007fefd1c0110
  481. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6796] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExW                                                       000007fefd1db2b0 5 bytes JMP 000007fefd1c0148
  482. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6796] C:\Windows\system32\GDI32.dll!D3DKMTQueryAdapterInfo                                                    000007fefea3aa90 8 bytes JMP 000007fefd1c01f0
  483. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6796] C:\Windows\system32\GDI32.dll!D3DKMTGetDisplayModeList                                                  000007fefea3b990 8 bytes JMP 000007fefd1c01b8
  484. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6968] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationThread                                                    00000000775c9870 7 bytes [48, B8, 20, B3, 21, 3F, 01]
  485. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6968] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationThread + 8                                                00000000775c9878 8 bytes {ADD [RAX], AL; JMP RAX}
  486. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6968] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThreadToken                                                         00000000775c99e0 4 bytes [48, B8, C0, B3]
  487. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6968] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThreadToken + 5                                                     00000000775c99e5 2 bytes [3F, 01]
  488. .text   ...                                                                                                                                                                       * 2
  489. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6968] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess                                                             00000000775c9a00 7 bytes [48, B8, 70, C7, 21, 3F, 01]
  490. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6968] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess + 8                                                         00000000775c9a08 15 bytes {ADD [RAX], AL; JMP RAX}
  491. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6968] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationFile + 8                                                  00000000775c9a18 15 bytes {ADD [RAX], AL; JMP RAX}
  492. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6968] C:\Windows\SYSTEM32\ntdll.dll!NtMapViewOfSection + 8                                                    00000000775c9a28 8 bytes {ADD [RAX], AL; JMP RAX}
  493. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6968] C:\Windows\SYSTEM32\ntdll.dll!NtUnmapViewOfSection                                                      00000000775c9a40 7 bytes [48, B8, B0, B2, 21, 3F, 01]
  494. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6968] C:\Windows\SYSTEM32\ntdll.dll!NtUnmapViewOfSection + 8                                                  00000000775c9a48 8 bytes {ADD [RAX], AL; JMP RAX}
  495. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6968] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThreadTokenEx                                                       00000000775c9a90 7 bytes [48, B8, 50, B4, 21, 3F, 01]
  496. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6968] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThreadTokenEx + 8                                                   00000000775c9a98 15 bytes {ADD [RAX], AL; JMP RAX}
  497. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6968] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcessTokenEx + 8                                                  00000000775c9aa8 8 bytes {ADD [RAX], AL; JMP RAX}
  498. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6968] C:\Windows\SYSTEM32\ntdll.dll!NtOpenFile                                                                00000000775c9ad0 3 bytes [48, B8, D0]
  499. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6968] C:\Windows\SYSTEM32\ntdll.dll!NtOpenFile + 4                                                            00000000775c9ad4 3 bytes [21, 3F, 01]
  500. .text   ...                                                                                                                                                                       * 2
  501. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6968] C:\Windows\SYSTEM32\ntdll.dll!NtQueryAttributesFile                                                     00000000775c9b70 7 bytes [48, B8, F0, BB, 21, 3F, 01]
  502. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6968] C:\Windows\SYSTEM32\ntdll.dll!NtQueryAttributesFile + 8                                                 00000000775c9b78 8 bytes {ADD [RAX], AL; JMP RAX}
  503. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6968] C:\Windows\SYSTEM32\ntdll.dll!NtCreateFile                                                              00000000775c9cf0 7 bytes [48, B8, 00, B5, 21, 3F, 01]
  504. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6968] C:\Windows\SYSTEM32\ntdll.dll!NtCreateFile + 8                                                          00000000775c9cf8 8 bytes {ADD [RAX], AL; JMP RAX}
  505. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6968] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcessToken                                                        00000000775ca760 7 bytes [48, B8, F0, C8, 21, 3F, 01]
  506. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6968] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcessToken + 8                                                    00000000775ca768 8 bytes {ADD [RAX], AL; JMP RAX}
  507. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6968] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThread                                                              00000000775ca7b0 7 bytes [48, B8, E0, C5, 21, 3F, 01]
  508. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6968] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThread + 8                                                          00000000775ca7b8 8 bytes {ADD [RAX], AL; JMP RAX}
  509. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6968] C:\Windows\SYSTEM32\ntdll.dll!NtQueryFullAttributesFile                                                 00000000775ca900 7 bytes [48, B8, 10, BE, 21, 3F, 01]
  510. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6968] C:\Windows\SYSTEM32\ntdll.dll!NtQueryFullAttributesFile + 8                                             00000000775ca908 8 bytes {ADD [RAX], AL; JMP RAX}
  511. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6968] C:\Windows\system32\kernel32.dll!RegSetValueExW                                                         000000007744a240 7 bytes JMP 000000006fff0228
  512. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6968] C:\Windows\system32\kernel32.dll!RegQueryValueExW                                                       0000000077453aa0 5 bytes JMP 000000006fff0180
  513. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6968] C:\Windows\system32\kernel32.dll!RegDeleteValueW                                                        00000000774700d0 5 bytes JMP 000000006fff01b8
  514. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6968] C:\Windows\system32\kernel32.dll!K32GetMappedFileNameW                                                  000000007747f350 5 bytes JMP 000000006fff0110
  515. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6968] C:\Windows\system32\kernel32.dll!K32EnumProcessModulesEx                                                00000000774a9a60 7 bytes JMP 000000006fff00d8
  516. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6968] C:\Windows\system32\kernel32.dll!K32GetModuleInformation                                                00000000774b90f0 5 bytes JMP 000000006fff0148
  517. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6968] C:\Windows\system32\kernel32.dll!RegSetValueExA                                                         00000000774d8850 7 bytes JMP 000000006fff01f0
  518. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6968] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleW                                                     000007fefd1d32e0 7 bytes JMP 000007fefd1c00d8
  519. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6968] C:\Windows\system32\KERNELBASE.dll!FreeLibrary                                                          000007fefd1db020 5 bytes JMP 000007fefd1c0180
  520. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6968] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleExW                                                   000007fefd1db1c0 5 bytes JMP 000007fefd1c0110
  521. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6968] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExW                                                       000007fefd1db2b0 5 bytes JMP 000007fefd1c0148
  522. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6968] C:\Windows\system32\GDI32.dll!D3DKMTQueryAdapterInfo                                                    000007fefea3aa90 8 bytes JMP 000007fefd1c01f0
  523. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6968] C:\Windows\system32\GDI32.dll!D3DKMTGetDisplayModeList                                                  000007fefea3b990 8 bytes JMP 000007fefd1c01b8
  524. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7048] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationThread                                                    00000000775c9870 7 bytes [48, B8, 20, B3, 21, 3F, 01]
  525. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7048] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationThread + 8                                                00000000775c9878 8 bytes {ADD [RAX], AL; JMP RAX}
  526. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7048] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThreadToken                                                         00000000775c99e0 4 bytes [48, B8, C0, B3]
  527. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7048] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThreadToken + 5                                                     00000000775c99e5 2 bytes [3F, 01]
  528. .text   ...                                                                                                                                                                       * 2
  529. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7048] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess                                                             00000000775c9a00 7 bytes [48, B8, 70, C7, 21, 3F, 01]
  530. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7048] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess + 8                                                         00000000775c9a08 15 bytes {ADD [RAX], AL; JMP RAX}
  531. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7048] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationFile + 8                                                  00000000775c9a18 15 bytes {ADD [RAX], AL; JMP RAX}
  532. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7048] C:\Windows\SYSTEM32\ntdll.dll!NtMapViewOfSection + 8                                                    00000000775c9a28 8 bytes {ADD [RAX], AL; JMP RAX}
  533. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7048] C:\Windows\SYSTEM32\ntdll.dll!NtUnmapViewOfSection                                                      00000000775c9a40 7 bytes [48, B8, B0, B2, 21, 3F, 01]
  534. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7048] C:\Windows\SYSTEM32\ntdll.dll!NtUnmapViewOfSection + 8                                                  00000000775c9a48 8 bytes {ADD [RAX], AL; JMP RAX}
  535. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7048] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThreadTokenEx                                                       00000000775c9a90 7 bytes [48, B8, 50, B4, 21, 3F, 01]
  536. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7048] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThreadTokenEx + 8                                                   00000000775c9a98 15 bytes {ADD [RAX], AL; JMP RAX}
  537. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7048] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcessTokenEx + 8                                                  00000000775c9aa8 8 bytes {ADD [RAX], AL; JMP RAX}
  538. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7048] C:\Windows\SYSTEM32\ntdll.dll!NtOpenFile                                                                00000000775c9ad0 3 bytes [48, B8, D0]
  539. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7048] C:\Windows\SYSTEM32\ntdll.dll!NtOpenFile + 4                                                            00000000775c9ad4 3 bytes [21, 3F, 01]
  540. .text   ...                                                                                                                                                                       * 2
  541. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7048] C:\Windows\SYSTEM32\ntdll.dll!NtQueryAttributesFile                                                     00000000775c9b70 7 bytes [48, B8, F0, BB, 21, 3F, 01]
  542. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7048] C:\Windows\SYSTEM32\ntdll.dll!NtQueryAttributesFile + 8                                                 00000000775c9b78 8 bytes {ADD [RAX], AL; JMP RAX}
  543. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7048] C:\Windows\SYSTEM32\ntdll.dll!NtCreateFile                                                              00000000775c9cf0 7 bytes [48, B8, 00, B5, 21, 3F, 01]
  544. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7048] C:\Windows\SYSTEM32\ntdll.dll!NtCreateFile + 8                                                          00000000775c9cf8 8 bytes {ADD [RAX], AL; JMP RAX}
  545. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7048] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcessToken                                                        00000000775ca760 7 bytes [48, B8, F0, C8, 21, 3F, 01]
  546. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7048] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcessToken + 8                                                    00000000775ca768 8 bytes {ADD [RAX], AL; JMP RAX}
  547. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7048] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThread                                                              00000000775ca7b0 7 bytes [48, B8, E0, C5, 21, 3F, 01]
  548. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7048] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThread + 8                                                          00000000775ca7b8 8 bytes {ADD [RAX], AL; JMP RAX}
  549. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7048] C:\Windows\SYSTEM32\ntdll.dll!NtQueryFullAttributesFile                                                 00000000775ca900 7 bytes [48, B8, 10, BE, 21, 3F, 01]
  550. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7048] C:\Windows\SYSTEM32\ntdll.dll!NtQueryFullAttributesFile + 8                                             00000000775ca908 8 bytes {ADD [RAX], AL; JMP RAX}
  551. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7048] C:\Windows\system32\kernel32.dll!RegSetValueExW                                                         000000007744a240 7 bytes JMP 000000006fff0228
  552. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7048] C:\Windows\system32\kernel32.dll!RegQueryValueExW                                                       0000000077453aa0 5 bytes JMP 000000006fff0180
  553. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7048] C:\Windows\system32\kernel32.dll!RegDeleteValueW                                                        00000000774700d0 5 bytes JMP 000000006fff01b8
  554. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7048] C:\Windows\system32\kernel32.dll!K32GetMappedFileNameW                                                  000000007747f350 5 bytes JMP 000000006fff0110
  555. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7048] C:\Windows\system32\kernel32.dll!K32EnumProcessModulesEx                                                00000000774a9a60 7 bytes JMP 000000006fff00d8
  556. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7048] C:\Windows\system32\kernel32.dll!K32GetModuleInformation                                                00000000774b90f0 5 bytes JMP 000000006fff0148
  557. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7048] C:\Windows\system32\kernel32.dll!RegSetValueExA                                                         00000000774d8850 7 bytes JMP 000000006fff01f0
  558. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7048] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleW                                                     000007fefd1d32e0 7 bytes JMP 000007fefd1c00d8
  559. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7048] C:\Windows\system32\KERNELBASE.dll!FreeLibrary                                                          000007fefd1db020 5 bytes JMP 000007fefd1c0180
  560. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7048] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleExW                                                   000007fefd1db1c0 5 bytes JMP 000007fefd1c0110
  561. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7048] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExW                                                       000007fefd1db2b0 5 bytes JMP 000007fefd1c0148
  562. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7048] C:\Windows\system32\GDI32.dll!D3DKMTQueryAdapterInfo                                                    000007fefea3aa90 8 bytes JMP 000007fefd1c01f0
  563. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7048] C:\Windows\system32\GDI32.dll!D3DKMTGetDisplayModeList                                                  000007fefea3b990 8 bytes JMP 000007fefd1c01b8
  564. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7076] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationThread                                                    00000000775c9870 7 bytes [48, B8, 20, B3, 21, 3F, 01]
  565. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7076] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationThread + 8                                                00000000775c9878 8 bytes {ADD [RAX], AL; JMP RAX}
  566. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7076] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThreadToken                                                         00000000775c99e0 4 bytes [48, B8, C0, B3]
  567. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7076] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThreadToken + 5                                                     00000000775c99e5 2 bytes [3F, 01]
  568. .text   ...                                                                                                                                                                       * 2
  569. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7076] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess                                                             00000000775c9a00 7 bytes [48, B8, 70, C7, 21, 3F, 01]
  570. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7076] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess + 8                                                         00000000775c9a08 15 bytes {ADD [RAX], AL; JMP RAX}
  571. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7076] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationFile + 8                                                  00000000775c9a18 15 bytes {ADD [RAX], AL; JMP RAX}
  572. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7076] C:\Windows\SYSTEM32\ntdll.dll!NtMapViewOfSection + 8                                                    00000000775c9a28 8 bytes {ADD [RAX], AL; JMP RAX}
  573. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7076] C:\Windows\SYSTEM32\ntdll.dll!NtUnmapViewOfSection                                                      00000000775c9a40 7 bytes [48, B8, B0, B2, 21, 3F, 01]
  574. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7076] C:\Windows\SYSTEM32\ntdll.dll!NtUnmapViewOfSection + 8                                                  00000000775c9a48 8 bytes {ADD [RAX], AL; JMP RAX}
  575. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7076] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThreadTokenEx                                                       00000000775c9a90 7 bytes [48, B8, 50, B4, 21, 3F, 01]
  576. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7076] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThreadTokenEx + 8                                                   00000000775c9a98 15 bytes {ADD [RAX], AL; JMP RAX}
  577. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7076] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcessTokenEx + 8                                                  00000000775c9aa8 8 bytes {ADD [RAX], AL; JMP RAX}
  578. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7076] C:\Windows\SYSTEM32\ntdll.dll!NtOpenFile                                                                00000000775c9ad0 3 bytes [48, B8, D0]
  579. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7076] C:\Windows\SYSTEM32\ntdll.dll!NtOpenFile + 4                                                            00000000775c9ad4 3 bytes [21, 3F, 01]
  580. .text   ...                                                                                                                                                                       * 2
  581. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7076] C:\Windows\SYSTEM32\ntdll.dll!NtQueryAttributesFile                                                     00000000775c9b70 7 bytes [48, B8, F0, BB, 21, 3F, 01]
  582. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7076] C:\Windows\SYSTEM32\ntdll.dll!NtQueryAttributesFile + 8                                                 00000000775c9b78 8 bytes {ADD [RAX], AL; JMP RAX}
  583. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7076] C:\Windows\SYSTEM32\ntdll.dll!NtCreateFile                                                              00000000775c9cf0 7 bytes [48, B8, 00, B5, 21, 3F, 01]
  584. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7076] C:\Windows\SYSTEM32\ntdll.dll!NtCreateFile + 8                                                          00000000775c9cf8 8 bytes {ADD [RAX], AL; JMP RAX}
  585. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7076] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcessToken                                                        00000000775ca760 7 bytes [48, B8, F0, C8, 21, 3F, 01]
  586. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7076] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcessToken + 8                                                    00000000775ca768 8 bytes {ADD [RAX], AL; JMP RAX}
  587. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7076] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThread                                                              00000000775ca7b0 7 bytes [48, B8, E0, C5, 21, 3F, 01]
  588. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7076] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThread + 8                                                          00000000775ca7b8 8 bytes {ADD [RAX], AL; JMP RAX}
  589. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7076] C:\Windows\SYSTEM32\ntdll.dll!NtQueryFullAttributesFile                                                 00000000775ca900 7 bytes [48, B8, 10, BE, 21, 3F, 01]
  590. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7076] C:\Windows\SYSTEM32\ntdll.dll!NtQueryFullAttributesFile + 8                                             00000000775ca908 8 bytes {ADD [RAX], AL; JMP RAX}
  591. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7076] C:\Windows\system32\kernel32.dll!RegSetValueExW                                                         000000007744a240 7 bytes JMP 000000006fff0228
  592. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7076] C:\Windows\system32\kernel32.dll!RegQueryValueExW                                                       0000000077453aa0 5 bytes JMP 000000006fff0180
  593. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7076] C:\Windows\system32\kernel32.dll!RegDeleteValueW                                                        00000000774700d0 5 bytes JMP 000000006fff01b8
  594. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7076] C:\Windows\system32\kernel32.dll!K32GetMappedFileNameW                                                  000000007747f350 5 bytes JMP 000000006fff0110
  595. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7076] C:\Windows\system32\kernel32.dll!K32EnumProcessModulesEx                                                00000000774a9a60 7 bytes JMP 000000006fff00d8
  596. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7076] C:\Windows\system32\kernel32.dll!K32GetModuleInformation                                                00000000774b90f0 5 bytes JMP 000000006fff0148
  597. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7076] C:\Windows\system32\kernel32.dll!RegSetValueExA                                                         00000000774d8850 7 bytes JMP 000000006fff01f0
  598. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7076] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleW                                                     000007fefd1d32e0 7 bytes JMP 000007fefd1c00d8
  599. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7076] C:\Windows\system32\KERNELBASE.dll!FreeLibrary                                                          000007fefd1db020 5 bytes JMP 000007fefd1c0180
  600. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7076] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleExW                                                   000007fefd1db1c0 5 bytes JMP 000007fefd1c0110
  601. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7076] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExW                                                       000007fefd1db2b0 5 bytes JMP 000007fefd1c0148
  602. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7076] C:\Windows\system32\GDI32.dll!D3DKMTQueryAdapterInfo                                                    000007fefea3aa90 8 bytes JMP 000007fefd1c01f0
  603. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7076] C:\Windows\system32\GDI32.dll!D3DKMTGetDisplayModeList                                                  000007fefea3b990 8 bytes JMP 000007fefd1c01b8
  604. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7112] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationThread                                                    00000000775c9870 7 bytes [48, B8, 20, B3, 21, 3F, 01]
  605. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7112] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationThread + 8                                                00000000775c9878 8 bytes {ADD [RAX], AL; JMP RAX}
  606. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7112] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThreadToken                                                         00000000775c99e0 4 bytes [48, B8, C0, B3]
  607. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7112] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThreadToken + 5                                                     00000000775c99e5 2 bytes [3F, 01]
  608. .text   ...                                                                                                                                                                       * 2
  609. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7112] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess                                                             00000000775c9a00 7 bytes [48, B8, 70, C7, 21, 3F, 01]
  610. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7112] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess + 8                                                         00000000775c9a08 15 bytes {ADD [RAX], AL; JMP RAX}
  611. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7112] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationFile + 8                                                  00000000775c9a18 15 bytes {ADD [RAX], AL; JMP RAX}
  612. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7112] C:\Windows\SYSTEM32\ntdll.dll!NtMapViewOfSection + 8                                                    00000000775c9a28 8 bytes {ADD [RAX], AL; JMP RAX}
  613. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7112] C:\Windows\SYSTEM32\ntdll.dll!NtUnmapViewOfSection                                                      00000000775c9a40 7 bytes [48, B8, B0, B2, 21, 3F, 01]
  614. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7112] C:\Windows\SYSTEM32\ntdll.dll!NtUnmapViewOfSection + 8                                                  00000000775c9a48 8 bytes {ADD [RAX], AL; JMP RAX}
  615. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7112] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThreadTokenEx                                                       00000000775c9a90 7 bytes [48, B8, 50, B4, 21, 3F, 01]
  616. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7112] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThreadTokenEx + 8                                                   00000000775c9a98 15 bytes {ADD [RAX], AL; JMP RAX}
  617. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7112] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcessTokenEx + 8                                                  00000000775c9aa8 8 bytes {ADD [RAX], AL; JMP RAX}
  618. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7112] C:\Windows\SYSTEM32\ntdll.dll!NtOpenFile                                                                00000000775c9ad0 3 bytes [48, B8, D0]
  619. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7112] C:\Windows\SYSTEM32\ntdll.dll!NtOpenFile + 4                                                            00000000775c9ad4 3 bytes [21, 3F, 01]
  620. .text   ...                                                                                                                                                                       * 2
  621. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7112] C:\Windows\SYSTEM32\ntdll.dll!NtQueryAttributesFile                                                     00000000775c9b70 7 bytes [48, B8, F0, BB, 21, 3F, 01]
  622. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7112] C:\Windows\SYSTEM32\ntdll.dll!NtQueryAttributesFile + 8                                                 00000000775c9b78 8 bytes {ADD [RAX], AL; JMP RAX}
  623. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7112] C:\Windows\SYSTEM32\ntdll.dll!NtCreateFile                                                              00000000775c9cf0 7 bytes [48, B8, 00, B5, 21, 3F, 01]
  624. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7112] C:\Windows\SYSTEM32\ntdll.dll!NtCreateFile + 8                                                          00000000775c9cf8 8 bytes {ADD [RAX], AL; JMP RAX}
  625. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7112] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcessToken                                                        00000000775ca760 7 bytes [48, B8, F0, C8, 21, 3F, 01]
  626. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7112] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcessToken + 8                                                    00000000775ca768 8 bytes {ADD [RAX], AL; JMP RAX}
  627. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7112] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThread                                                              00000000775ca7b0 7 bytes [48, B8, E0, C5, 21, 3F, 01]
  628. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7112] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThread + 8                                                          00000000775ca7b8 8 bytes {ADD [RAX], AL; JMP RAX}
  629. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7112] C:\Windows\SYSTEM32\ntdll.dll!NtQueryFullAttributesFile                                                 00000000775ca900 7 bytes [48, B8, 10, BE, 21, 3F, 01]
  630. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7112] C:\Windows\SYSTEM32\ntdll.dll!NtQueryFullAttributesFile + 8                                             00000000775ca908 8 bytes {ADD [RAX], AL; JMP RAX}
  631. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7112] C:\Windows\system32\kernel32.dll!RegSetValueExW                                                         000000007744a240 7 bytes JMP 000000006fff0228
  632. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7112] C:\Windows\system32\kernel32.dll!RegQueryValueExW                                                       0000000077453aa0 5 bytes JMP 000000006fff0180
  633. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7112] C:\Windows\system32\kernel32.dll!RegDeleteValueW                                                        00000000774700d0 5 bytes JMP 000000006fff01b8
  634. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7112] C:\Windows\system32\kernel32.dll!K32GetMappedFileNameW                                                  000000007747f350 5 bytes JMP 000000006fff0110
  635. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7112] C:\Windows\system32\kernel32.dll!K32EnumProcessModulesEx                                                00000000774a9a60 7 bytes JMP 000000006fff00d8
  636. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7112] C:\Windows\system32\kernel32.dll!K32GetModuleInformation                                                00000000774b90f0 5 bytes JMP 000000006fff0148
  637. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7112] C:\Windows\system32\kernel32.dll!RegSetValueExA                                                         00000000774d8850 7 bytes JMP 000000006fff01f0
  638. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7112] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleW                                                     000007fefd1d32e0 7 bytes JMP 000007fefd1c00d8
  639. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7112] C:\Windows\system32\KERNELBASE.dll!FreeLibrary                                                          000007fefd1db020 5 bytes JMP 000007fefd1c0180
  640. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7112] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleExW                                                   000007fefd1db1c0 5 bytes JMP 000007fefd1c0110
  641. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7112] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExW                                                       000007fefd1db2b0 5 bytes JMP 000007fefd1c0148
  642. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7112] C:\Windows\system32\GDI32.dll!D3DKMTQueryAdapterInfo                                                    000007fefea3aa90 8 bytes JMP 000007fefd1c01f0
  643. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7112] C:\Windows\system32\GDI32.dll!D3DKMTGetDisplayModeList                                                  000007fefea3b990 8 bytes JMP 000007fefd1c01b8
  644. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7136] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationThread                                                    00000000775c9870 7 bytes [48, B8, 20, B3, 21, 3F, 01]
  645. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7136] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationThread + 8                                                00000000775c9878 8 bytes {ADD [RAX], AL; JMP RAX}
  646. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7136] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThreadToken                                                         00000000775c99e0 4 bytes [48, B8, C0, B3]
  647. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7136] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThreadToken + 5                                                     00000000775c99e5 2 bytes [3F, 01]
  648. .text   ...                                                                                                                                                                       * 2
  649. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7136] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess                                                             00000000775c9a00 7 bytes [48, B8, 70, C7, 21, 3F, 01]
  650. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7136] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess + 8                                                         00000000775c9a08 15 bytes {ADD [RAX], AL; JMP RAX}
  651. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7136] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationFile + 8                                                  00000000775c9a18 15 bytes {ADD [RAX], AL; JMP RAX}
  652. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7136] C:\Windows\SYSTEM32\ntdll.dll!NtMapViewOfSection + 8                                                    00000000775c9a28 8 bytes {ADD [RAX], AL; JMP RAX}
  653. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7136] C:\Windows\SYSTEM32\ntdll.dll!NtUnmapViewOfSection                                                      00000000775c9a40 7 bytes [48, B8, B0, B2, 21, 3F, 01]
  654. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7136] C:\Windows\SYSTEM32\ntdll.dll!NtUnmapViewOfSection + 8                                                  00000000775c9a48 8 bytes {ADD [RAX], AL; JMP RAX}
  655. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7136] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThreadTokenEx                                                       00000000775c9a90 7 bytes [48, B8, 50, B4, 21, 3F, 01]
  656. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7136] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThreadTokenEx + 8                                                   00000000775c9a98 15 bytes {ADD [RAX], AL; JMP RAX}
  657. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7136] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcessTokenEx + 8                                                  00000000775c9aa8 8 bytes {ADD [RAX], AL; JMP RAX}
  658. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7136] C:\Windows\SYSTEM32\ntdll.dll!NtOpenFile                                                                00000000775c9ad0 3 bytes [48, B8, D0]
  659. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7136] C:\Windows\SYSTEM32\ntdll.dll!NtOpenFile + 4                                                            00000000775c9ad4 3 bytes [21, 3F, 01]
  660. .text   ...                                                                                                                                                                       * 2
  661. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7136] C:\Windows\SYSTEM32\ntdll.dll!NtQueryAttributesFile                                                     00000000775c9b70 7 bytes [48, B8, F0, BB, 21, 3F, 01]
  662. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7136] C:\Windows\SYSTEM32\ntdll.dll!NtQueryAttributesFile + 8                                                 00000000775c9b78 8 bytes {ADD [RAX], AL; JMP RAX}
  663. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7136] C:\Windows\SYSTEM32\ntdll.dll!NtCreateFile                                                              00000000775c9cf0 7 bytes [48, B8, 00, B5, 21, 3F, 01]
  664. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7136] C:\Windows\SYSTEM32\ntdll.dll!NtCreateFile + 8                                                          00000000775c9cf8 8 bytes {ADD [RAX], AL; JMP RAX}
  665. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7136] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcessToken                                                        00000000775ca760 7 bytes [48, B8, F0, C8, 21, 3F, 01]
  666. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7136] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcessToken + 8                                                    00000000775ca768 8 bytes {ADD [RAX], AL; JMP RAX}
  667. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7136] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThread                                                              00000000775ca7b0 7 bytes [48, B8, E0, C5, 21, 3F, 01]
  668. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7136] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThread + 8                                                          00000000775ca7b8 8 bytes {ADD [RAX], AL; JMP RAX}
  669. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7136] C:\Windows\SYSTEM32\ntdll.dll!NtQueryFullAttributesFile                                                 00000000775ca900 7 bytes [48, B8, 10, BE, 21, 3F, 01]
  670. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7136] C:\Windows\SYSTEM32\ntdll.dll!NtQueryFullAttributesFile + 8                                             00000000775ca908 8 bytes {ADD [RAX], AL; JMP RAX}
  671. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7136] C:\Windows\system32\kernel32.dll!RegSetValueExW                                                         000000007744a240 7 bytes JMP 000000006fff0228
  672. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7136] C:\Windows\system32\kernel32.dll!RegQueryValueExW                                                       0000000077453aa0 5 bytes JMP 000000006fff0180
  673. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7136] C:\Windows\system32\kernel32.dll!RegDeleteValueW                                                        00000000774700d0 5 bytes JMP 000000006fff01b8
  674. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7136] C:\Windows\system32\kernel32.dll!K32GetMappedFileNameW                                                  000000007747f350 5 bytes JMP 000000006fff0110
  675. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7136] C:\Windows\system32\kernel32.dll!K32EnumProcessModulesEx                                                00000000774a9a60 7 bytes JMP 000000006fff00d8
  676. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7136] C:\Windows\system32\kernel32.dll!K32GetModuleInformation                                                00000000774b90f0 5 bytes JMP 000000006fff0148
  677. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7136] C:\Windows\system32\kernel32.dll!RegSetValueExA                                                         00000000774d8850 7 bytes JMP 000000006fff01f0
  678. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7136] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleW                                                     000007fefd1d32e0 7 bytes JMP 000007fefd1c00d8
  679. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7136] C:\Windows\system32\KERNELBASE.dll!FreeLibrary                                                          000007fefd1db020 5 bytes JMP 000007fefd1c0180
  680. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7136] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleExW                                                   000007fefd1db1c0 5 bytes JMP 000007fefd1c0110
  681. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7136] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExW                                                       000007fefd1db2b0 5 bytes JMP 000007fefd1c0148
  682. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7136] C:\Windows\system32\GDI32.dll!D3DKMTQueryAdapterInfo                                                    000007fefea3aa90 8 bytes JMP 000007fefd1c01f0
  683. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7136] C:\Windows\system32\GDI32.dll!D3DKMTGetDisplayModeList                                                  000007fefea3b990 8 bytes JMP 000007fefd1c01b8
  684. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7152] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationThread                                                    00000000775c9870 7 bytes [48, B8, 20, B3, 21, 3F, 01]
  685. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7152] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationThread + 8                                                00000000775c9878 8 bytes {ADD [RAX], AL; JMP RAX}
  686. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7152] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThreadToken                                                         00000000775c99e0 4 bytes [48, B8, C0, B3]
  687. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7152] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThreadToken + 5                                                     00000000775c99e5 2 bytes [3F, 01]
  688. .text   ...                                                                                                                                                                       * 2
  689. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7152] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess                                                             00000000775c9a00 7 bytes [48, B8, 70, C7, 21, 3F, 01]
  690. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7152] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess + 8                                                         00000000775c9a08 15 bytes {ADD [RAX], AL; JMP RAX}
  691. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7152] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationFile + 8                                                  00000000775c9a18 15 bytes {ADD [RAX], AL; JMP RAX}
  692. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7152] C:\Windows\SYSTEM32\ntdll.dll!NtMapViewOfSection + 8                                                    00000000775c9a28 8 bytes {ADD [RAX], AL; JMP RAX}
  693. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7152] C:\Windows\SYSTEM32\ntdll.dll!NtUnmapViewOfSection                                                      00000000775c9a40 7 bytes [48, B8, B0, B2, 21, 3F, 01]
  694. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7152] C:\Windows\SYSTEM32\ntdll.dll!NtUnmapViewOfSection + 8                                                  00000000775c9a48 8 bytes {ADD [RAX], AL; JMP RAX}
  695. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7152] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThreadTokenEx                                                       00000000775c9a90 7 bytes [48, B8, 50, B4, 21, 3F, 01]
  696. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7152] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThreadTokenEx + 8                                                   00000000775c9a98 15 bytes {ADD [RAX], AL; JMP RAX}
  697. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7152] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcessTokenEx + 8                                                  00000000775c9aa8 8 bytes {ADD [RAX], AL; JMP RAX}
  698. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7152] C:\Windows\SYSTEM32\ntdll.dll!NtOpenFile                                                                00000000775c9ad0 3 bytes [48, B8, D0]
  699. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7152] C:\Windows\SYSTEM32\ntdll.dll!NtOpenFile + 4                                                            00000000775c9ad4 3 bytes [21, 3F, 01]
  700. .text   ...                                                                                                                                                                       * 2
  701. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7152] C:\Windows\SYSTEM32\ntdll.dll!NtQueryAttributesFile                                                     00000000775c9b70 7 bytes [48, B8, F0, BB, 21, 3F, 01]
  702. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7152] C:\Windows\SYSTEM32\ntdll.dll!NtQueryAttributesFile + 8                                                 00000000775c9b78 8 bytes {ADD [RAX], AL; JMP RAX}
  703. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7152] C:\Windows\SYSTEM32\ntdll.dll!NtCreateFile                                                              00000000775c9cf0 7 bytes [48, B8, 00, B5, 21, 3F, 01]
  704. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7152] C:\Windows\SYSTEM32\ntdll.dll!NtCreateFile + 8                                                          00000000775c9cf8 8 bytes {ADD [RAX], AL; JMP RAX}
  705. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7152] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcessToken                                                        00000000775ca760 7 bytes [48, B8, F0, C8, 21, 3F, 01]
  706. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7152] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcessToken + 8                                                    00000000775ca768 8 bytes {ADD [RAX], AL; JMP RAX}
  707. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7152] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThread                                                              00000000775ca7b0 7 bytes [48, B8, E0, C5, 21, 3F, 01]
  708. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7152] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThread + 8                                                          00000000775ca7b8 8 bytes {ADD [RAX], AL; JMP RAX}
  709. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7152] C:\Windows\SYSTEM32\ntdll.dll!NtQueryFullAttributesFile                                                 00000000775ca900 7 bytes [48, B8, 10, BE, 21, 3F, 01]
  710. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7152] C:\Windows\SYSTEM32\ntdll.dll!NtQueryFullAttributesFile + 8                                             00000000775ca908 8 bytes {ADD [RAX], AL; JMP RAX}
  711. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7152] C:\Windows\system32\kernel32.dll!RegSetValueExW                                                         000000007744a240 7 bytes JMP 000000006fff0228
  712. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7152] C:\Windows\system32\kernel32.dll!RegQueryValueExW                                                       0000000077453aa0 5 bytes JMP 000000006fff0180
  713. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7152] C:\Windows\system32\kernel32.dll!RegDeleteValueW                                                        00000000774700d0 5 bytes JMP 000000006fff01b8
  714. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7152] C:\Windows\system32\kernel32.dll!K32GetMappedFileNameW                                                  000000007747f350 5 bytes JMP 000000006fff0110
  715. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7152] C:\Windows\system32\kernel32.dll!K32EnumProcessModulesEx                                                00000000774a9a60 7 bytes JMP 000000006fff00d8
  716. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7152] C:\Windows\system32\kernel32.dll!K32GetModuleInformation                                                00000000774b90f0 5 bytes JMP 000000006fff0148
  717. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7152] C:\Windows\system32\kernel32.dll!RegSetValueExA                                                         00000000774d8850 7 bytes JMP 000000006fff01f0
  718. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7152] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleW                                                     000007fefd1d32e0 7 bytes JMP 000007fefd1c00d8
  719. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7152] C:\Windows\system32\KERNELBASE.dll!FreeLibrary                                                          000007fefd1db020 5 bytes JMP 000007fefd1c0180
  720. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7152] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleExW                                                   000007fefd1db1c0 5 bytes JMP 000007fefd1c0110
  721. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7152] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExW                                                       000007fefd1db2b0 5 bytes JMP 000007fefd1c0148
  722. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7152] C:\Windows\system32\GDI32.dll!D3DKMTQueryAdapterInfo                                                    000007fefea3aa90 8 bytes JMP 000007fefd1c01f0
  723. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7152] C:\Windows\system32\GDI32.dll!D3DKMTGetDisplayModeList                                                  000007fefea3b990 8 bytes JMP 000007fefd1c01b8
  724. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6424] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationThread                                                    00000000775c9870 7 bytes [48, B8, 20, B3, 21, 3F, 01]
  725. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6424] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationThread + 8                                                00000000775c9878 8 bytes {ADD [RAX], AL; JMP RAX}
  726. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6424] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThreadToken                                                         00000000775c99e0 4 bytes [48, B8, C0, B3]
  727. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6424] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThreadToken + 5                                                     00000000775c99e5 2 bytes [3F, 01]
  728. .text   ...                                                                                                                                                                       * 2
  729. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6424] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess                                                             00000000775c9a00 7 bytes [48, B8, 70, C7, 21, 3F, 01]
  730. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6424] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess + 8                                                         00000000775c9a08 15 bytes {ADD [RAX], AL; JMP RAX}
  731. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6424] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationFile + 8                                                  00000000775c9a18 15 bytes {ADD [RAX], AL; JMP RAX}
  732. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6424] C:\Windows\SYSTEM32\ntdll.dll!NtMapViewOfSection + 8                                                    00000000775c9a28 8 bytes {ADD [RAX], AL; JMP RAX}
  733. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6424] C:\Windows\SYSTEM32\ntdll.dll!NtUnmapViewOfSection                                                      00000000775c9a40 7 bytes [48, B8, B0, B2, 21, 3F, 01]
  734. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6424] C:\Windows\SYSTEM32\ntdll.dll!NtUnmapViewOfSection + 8                                                  00000000775c9a48 8 bytes {ADD [RAX], AL; JMP RAX}
  735. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6424] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThreadTokenEx                                                       00000000775c9a90 7 bytes [48, B8, 50, B4, 21, 3F, 01]
  736. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6424] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThreadTokenEx + 8                                                   00000000775c9a98 15 bytes {ADD [RAX], AL; JMP RAX}
  737. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6424] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcessTokenEx + 8                                                  00000000775c9aa8 8 bytes {ADD [RAX], AL; JMP RAX}
  738. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6424] C:\Windows\SYSTEM32\ntdll.dll!NtOpenFile                                                                00000000775c9ad0 3 bytes [48, B8, D0]
  739. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6424] C:\Windows\SYSTEM32\ntdll.dll!NtOpenFile + 4                                                            00000000775c9ad4 3 bytes [21, 3F, 01]
  740. .text   ...                                                                                                                                                                       * 2
  741. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6424] C:\Windows\SYSTEM32\ntdll.dll!NtQueryAttributesFile                                                     00000000775c9b70 7 bytes [48, B8, F0, BB, 21, 3F, 01]
  742. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6424] C:\Windows\SYSTEM32\ntdll.dll!NtQueryAttributesFile + 8                                                 00000000775c9b78 8 bytes {ADD [RAX], AL; JMP RAX}
  743. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6424] C:\Windows\SYSTEM32\ntdll.dll!NtCreateFile                                                              00000000775c9cf0 7 bytes [48, B8, 00, B5, 21, 3F, 01]
  744. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6424] C:\Windows\SYSTEM32\ntdll.dll!NtCreateFile + 8                                                          00000000775c9cf8 8 bytes {ADD [RAX], AL; JMP RAX}
  745. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6424] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcessToken                                                        00000000775ca760 7 bytes [48, B8, F0, C8, 21, 3F, 01]
  746. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6424] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcessToken + 8                                                    00000000775ca768 8 bytes {ADD [RAX], AL; JMP RAX}
  747. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6424] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThread                                                              00000000775ca7b0 7 bytes [48, B8, E0, C5, 21, 3F, 01]
  748. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6424] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThread + 8                                                          00000000775ca7b8 8 bytes {ADD [RAX], AL; JMP RAX}
  749. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6424] C:\Windows\SYSTEM32\ntdll.dll!NtQueryFullAttributesFile                                                 00000000775ca900 7 bytes [48, B8, 10, BE, 21, 3F, 01]
  750. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6424] C:\Windows\SYSTEM32\ntdll.dll!NtQueryFullAttributesFile + 8                                             00000000775ca908 8 bytes {ADD [RAX], AL; JMP RAX}
  751. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6424] C:\Windows\system32\kernel32.dll!RegSetValueExW                                                         000000007744a240 7 bytes JMP 000000006fff0228
  752. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6424] C:\Windows\system32\kernel32.dll!RegQueryValueExW                                                       0000000077453aa0 5 bytes JMP 000000006fff0180
  753. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6424] C:\Windows\system32\kernel32.dll!RegDeleteValueW                                                        00000000774700d0 5 bytes JMP 000000006fff01b8
  754. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6424] C:\Windows\system32\kernel32.dll!K32GetMappedFileNameW                                                  000000007747f350 5 bytes JMP 000000006fff0110
  755. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6424] C:\Windows\system32\kernel32.dll!K32EnumProcessModulesEx                                                00000000774a9a60 7 bytes JMP 000000006fff00d8
  756. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6424] C:\Windows\system32\kernel32.dll!K32GetModuleInformation                                                00000000774b90f0 5 bytes JMP 000000006fff0148
  757. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6424] C:\Windows\system32\kernel32.dll!RegSetValueExA                                                         00000000774d8850 7 bytes JMP 000000006fff01f0
  758. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6424] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleW                                                     000007fefd1d32e0 7 bytes JMP 000007fefd1c00d8
  759. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6424] C:\Windows\system32\KERNELBASE.dll!FreeLibrary                                                          000007fefd1db020 5 bytes JMP 000007fefd1c0180
  760. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6424] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleExW                                                   000007fefd1db1c0 5 bytes JMP 000007fefd1c0110
  761. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6424] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExW                                                       000007fefd1db2b0 5 bytes JMP 000007fefd1c0148
  762. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6424] C:\Windows\system32\GDI32.dll!D3DKMTQueryAdapterInfo                                                    000007fefea3aa90 8 bytes JMP 000007fefd1c01f0
  763. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6424] C:\Windows\system32\GDI32.dll!D3DKMTGetDisplayModeList                                                  000007fefea3b990 8 bytes JMP 000007fefd1c01b8
  764. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7452] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationThread                                                    00000000775c9870 7 bytes [48, B8, 20, B3, 21, 3F, 01]
  765. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7452] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationThread + 8                                                00000000775c9878 8 bytes {ADD [RAX], AL; JMP RAX}
  766. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7452] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThreadToken                                                         00000000775c99e0 4 bytes [48, B8, C0, B3]
  767. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7452] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThreadToken + 5                                                     00000000775c99e5 2 bytes [3F, 01]
  768. .text   ...                                                                                                                                                                       * 2
  769. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7452] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess                                                             00000000775c9a00 7 bytes [48, B8, 70, C7, 21, 3F, 01]
  770. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7452] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess + 8                                                         00000000775c9a08 15 bytes {ADD [RAX], AL; JMP RAX}
  771. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7452] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationFile + 8                                                  00000000775c9a18 15 bytes {ADD [RAX], AL; JMP RAX}
  772. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7452] C:\Windows\SYSTEM32\ntdll.dll!NtMapViewOfSection + 8                                                    00000000775c9a28 8 bytes {ADD [RAX], AL; JMP RAX}
  773. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7452] C:\Windows\SYSTEM32\ntdll.dll!NtUnmapViewOfSection                                                      00000000775c9a40 7 bytes [48, B8, B0, B2, 21, 3F, 01]
  774. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7452] C:\Windows\SYSTEM32\ntdll.dll!NtUnmapViewOfSection + 8                                                  00000000775c9a48 8 bytes {ADD [RAX], AL; JMP RAX}
  775. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7452] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThreadTokenEx                                                       00000000775c9a90 7 bytes [48, B8, 50, B4, 21, 3F, 01]
  776. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7452] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThreadTokenEx + 8                                                   00000000775c9a98 15 bytes {ADD [RAX], AL; JMP RAX}
  777. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7452] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcessTokenEx + 8                                                  00000000775c9aa8 8 bytes {ADD [RAX], AL; JMP RAX}
  778. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7452] C:\Windows\SYSTEM32\ntdll.dll!NtOpenFile                                                                00000000775c9ad0 3 bytes [48, B8, D0]
  779. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7452] C:\Windows\SYSTEM32\ntdll.dll!NtOpenFile + 4                                                            00000000775c9ad4 3 bytes [21, 3F, 01]
  780. .text   ...                                                                                                                                                                       * 2
  781. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7452] C:\Windows\SYSTEM32\ntdll.dll!NtQueryAttributesFile                                                     00000000775c9b70 7 bytes [48, B8, F0, BB, 21, 3F, 01]
  782. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7452] C:\Windows\SYSTEM32\ntdll.dll!NtQueryAttributesFile + 8                                                 00000000775c9b78 8 bytes {ADD [RAX], AL; JMP RAX}
  783. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7452] C:\Windows\SYSTEM32\ntdll.dll!NtCreateFile                                                              00000000775c9cf0 7 bytes [48, B8, 00, B5, 21, 3F, 01]
  784. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7452] C:\Windows\SYSTEM32\ntdll.dll!NtCreateFile + 8                                                          00000000775c9cf8 8 bytes {ADD [RAX], AL; JMP RAX}
  785. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7452] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcessToken                                                        00000000775ca760 7 bytes [48, B8, F0, C8, 21, 3F, 01]
  786. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7452] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcessToken + 8                                                    00000000775ca768 8 bytes {ADD [RAX], AL; JMP RAX}
  787. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7452] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThread                                                              00000000775ca7b0 7 bytes [48, B8, E0, C5, 21, 3F, 01]
  788. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7452] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThread + 8                                                          00000000775ca7b8 8 bytes {ADD [RAX], AL; JMP RAX}
  789. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7452] C:\Windows\SYSTEM32\ntdll.dll!NtQueryFullAttributesFile                                                 00000000775ca900 7 bytes [48, B8, 10, BE, 21, 3F, 01]
  790. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7452] C:\Windows\SYSTEM32\ntdll.dll!NtQueryFullAttributesFile + 8                                             00000000775ca908 8 bytes {ADD [RAX], AL; JMP RAX}
  791. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7452] C:\Windows\system32\kernel32.dll!RegSetValueExW                                                         000000007744a240 7 bytes JMP 000000006fff0228
  792. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7452] C:\Windows\system32\kernel32.dll!RegQueryValueExW                                                       0000000077453aa0 5 bytes JMP 000000006fff0180
  793. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7452] C:\Windows\system32\kernel32.dll!RegDeleteValueW                                                        00000000774700d0 5 bytes JMP 000000006fff01b8
  794. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7452] C:\Windows\system32\kernel32.dll!K32GetMappedFileNameW                                                  000000007747f350 5 bytes JMP 000000006fff0110
  795. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7452] C:\Windows\system32\kernel32.dll!K32EnumProcessModulesEx                                                00000000774a9a60 7 bytes JMP 000000006fff00d8
  796. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7452] C:\Windows\system32\kernel32.dll!K32GetModuleInformation                                                00000000774b90f0 5 bytes JMP 000000006fff0148
  797. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7452] C:\Windows\system32\kernel32.dll!RegSetValueExA                                                         00000000774d8850 7 bytes JMP 000000006fff01f0
  798. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7452] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleW                                                     000007fefd1d32e0 7 bytes JMP 000007fefd1c00d8
  799. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7452] C:\Windows\system32\KERNELBASE.dll!FreeLibrary                                                          000007fefd1db020 5 bytes JMP 000007fefd1c0180
  800. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7452] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleExW                                                   000007fefd1db1c0 5 bytes JMP 000007fefd1c0110
  801. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7452] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExW                                                       000007fefd1db2b0 5 bytes JMP 000007fefd1c0148
  802. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7452] C:\Windows\system32\GDI32.dll!D3DKMTQueryAdapterInfo                                                    000007fefea3aa90 8 bytes JMP 000007fefd1c01f0
  803. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7452] C:\Windows\system32\GDI32.dll!D3DKMTGetDisplayModeList                                                  000007fefea3b990 8 bytes JMP 000007fefd1c01b8
  804. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7656] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationThread                                                    00000000775c9870 7 bytes [48, B8, 20, B3, 21, 3F, 01]
  805. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7656] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationThread + 8                                                00000000775c9878 8 bytes {ADD [RAX], AL; JMP RAX}
  806. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7656] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThreadToken                                                         00000000775c99e0 4 bytes [48, B8, C0, B3]
  807. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7656] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThreadToken + 5                                                     00000000775c99e5 2 bytes [3F, 01]
  808. .text   ...                                                                                                                                                                       * 2
  809. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7656] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess                                                             00000000775c9a00 7 bytes [48, B8, 70, C7, 21, 3F, 01]
  810. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7656] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess + 8                                                         00000000775c9a08 15 bytes {ADD [RAX], AL; JMP RAX}
  811. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7656] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationFile + 8                                                  00000000775c9a18 15 bytes {ADD [RAX], AL; JMP RAX}
  812. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7656] C:\Windows\SYSTEM32\ntdll.dll!NtMapViewOfSection + 8                                                    00000000775c9a28 8 bytes {ADD [RAX], AL; JMP RAX}
  813. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7656] C:\Windows\SYSTEM32\ntdll.dll!NtUnmapViewOfSection                                                      00000000775c9a40 7 bytes [48, B8, B0, B2, 21, 3F, 01]
  814. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7656] C:\Windows\SYSTEM32\ntdll.dll!NtUnmapViewOfSection + 8                                                  00000000775c9a48 8 bytes {ADD [RAX], AL; JMP RAX}
  815. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7656] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThreadTokenEx                                                       00000000775c9a90 7 bytes [48, B8, 50, B4, 21, 3F, 01]
  816. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7656] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThreadTokenEx + 8                                                   00000000775c9a98 15 bytes {ADD [RAX], AL; JMP RAX}
  817. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7656] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcessTokenEx + 8                                                  00000000775c9aa8 8 bytes {ADD [RAX], AL; JMP RAX}
  818. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7656] C:\Windows\SYSTEM32\ntdll.dll!NtOpenFile                                                                00000000775c9ad0 3 bytes [48, B8, D0]
  819. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7656] C:\Windows\SYSTEM32\ntdll.dll!NtOpenFile + 4                                                            00000000775c9ad4 3 bytes [21, 3F, 01]
  820. .text   ...                                                                                                                                                                       * 2
  821. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7656] C:\Windows\SYSTEM32\ntdll.dll!NtQueryAttributesFile                                                     00000000775c9b70 7 bytes [48, B8, F0, BB, 21, 3F, 01]
  822. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7656] C:\Windows\SYSTEM32\ntdll.dll!NtQueryAttributesFile + 8                                                 00000000775c9b78 8 bytes {ADD [RAX], AL; JMP RAX}
  823. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7656] C:\Windows\SYSTEM32\ntdll.dll!NtCreateFile                                                              00000000775c9cf0 7 bytes [48, B8, 00, B5, 21, 3F, 01]
  824. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7656] C:\Windows\SYSTEM32\ntdll.dll!NtCreateFile + 8                                                          00000000775c9cf8 8 bytes {ADD [RAX], AL; JMP RAX}
  825. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7656] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcessToken                                                        00000000775ca760 7 bytes [48, B8, F0, C8, 21, 3F, 01]
  826. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7656] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcessToken + 8                                                    00000000775ca768 8 bytes {ADD [RAX], AL; JMP RAX}
  827. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7656] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThread                                                              00000000775ca7b0 7 bytes [48, B8, E0, C5, 21, 3F, 01]
  828. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7656] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThread + 8                                                          00000000775ca7b8 8 bytes {ADD [RAX], AL; JMP RAX}
  829. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7656] C:\Windows\SYSTEM32\ntdll.dll!NtQueryFullAttributesFile                                                 00000000775ca900 7 bytes [48, B8, 10, BE, 21, 3F, 01]
  830. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7656] C:\Windows\SYSTEM32\ntdll.dll!NtQueryFullAttributesFile + 8                                             00000000775ca908 8 bytes {ADD [RAX], AL; JMP RAX}
  831. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7656] C:\Windows\system32\kernel32.dll!RegSetValueExW                                                         000000007744a240 7 bytes JMP 000000006fff0228
  832. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7656] C:\Windows\system32\kernel32.dll!RegQueryValueExW                                                       0000000077453aa0 5 bytes JMP 000000006fff0180
  833. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7656] C:\Windows\system32\kernel32.dll!RegDeleteValueW                                                        00000000774700d0 5 bytes JMP 000000006fff01b8
  834. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7656] C:\Windows\system32\kernel32.dll!K32GetMappedFileNameW                                                  000000007747f350 5 bytes JMP 000000006fff0110
  835. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7656] C:\Windows\system32\kernel32.dll!K32EnumProcessModulesEx                                                00000000774a9a60 7 bytes JMP 000000006fff00d8
  836. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7656] C:\Windows\system32\kernel32.dll!K32GetModuleInformation                                                00000000774b90f0 5 bytes JMP 000000006fff0148
  837. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7656] C:\Windows\system32\kernel32.dll!RegSetValueExA                                                         00000000774d8850 7 bytes JMP 000000006fff01f0
  838. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7656] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleW                                                     000007fefd1d32e0 7 bytes JMP 000007fefd1c00d8
  839. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7656] C:\Windows\system32\KERNELBASE.dll!FreeLibrary                                                          000007fefd1db020 5 bytes JMP 000007fefd1c0180
  840. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7656] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleExW                                                   000007fefd1db1c0 5 bytes JMP 000007fefd1c0110
  841. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7656] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExW                                                       000007fefd1db2b0 5 bytes JMP 000007fefd1c0148
  842. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7656] C:\Windows\system32\GDI32.dll!D3DKMTQueryAdapterInfo                                                    000007fefea3aa90 8 bytes JMP 000007fefd1c01f0
  843. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7656] C:\Windows\system32\GDI32.dll!D3DKMTGetDisplayModeList                                                  000007fefea3b990 8 bytes JMP 000007fefd1c01b8
  844. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7656] C:\Windows\system32\ole32.dll!CoCreateInstance                                                          000007feff0f23a0 6 bytes JMP 000007fefd1c0228
  845. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7656] C:\Windows\system32\ole32.dll!CoSetProxyBlanket                                                         000007feff103da0 7 bytes JMP 000007fefd1c0260
  846. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7812] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationThread                                                    00000000775c9870 7 bytes [48, B8, 20, B3, 21, 3F, 01]
  847. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7812] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationThread + 8                                                00000000775c9878 8 bytes {ADD [RAX], AL; JMP RAX}
  848. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7812] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThreadToken                                                         00000000775c99e0 4 bytes [48, B8, C0, B3]
  849. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7812] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThreadToken + 5                                                     00000000775c99e5 2 bytes [3F, 01]
  850. .text   ...                                                                                                                                                                       * 2
  851. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7812] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess                                                             00000000775c9a00 7 bytes [48, B8, 70, C7, 21, 3F, 01]
  852. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7812] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess + 8                                                         00000000775c9a08 15 bytes {ADD [RAX], AL; JMP RAX}
  853. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7812] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationFile + 8                                                  00000000775c9a18 15 bytes {ADD [RAX], AL; JMP RAX}
  854. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7812] C:\Windows\SYSTEM32\ntdll.dll!NtMapViewOfSection + 8                                                    00000000775c9a28 8 bytes {ADD [RAX], AL; JMP RAX}
  855. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7812] C:\Windows\SYSTEM32\ntdll.dll!NtUnmapViewOfSection                                                      00000000775c9a40 7 bytes [48, B8, B0, B2, 21, 3F, 01]
  856. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7812] C:\Windows\SYSTEM32\ntdll.dll!NtUnmapViewOfSection + 8                                                  00000000775c9a48 8 bytes {ADD [RAX], AL; JMP RAX}
  857. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7812] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThreadTokenEx                                                       00000000775c9a90 7 bytes [48, B8, 50, B4, 21, 3F, 01]
  858. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7812] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThreadTokenEx + 8                                                   00000000775c9a98 15 bytes {ADD [RAX], AL; JMP RAX}
  859. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7812] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcessTokenEx + 8                                                  00000000775c9aa8 8 bytes {ADD [RAX], AL; JMP RAX}
  860. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7812] C:\Windows\SYSTEM32\ntdll.dll!NtOpenFile                                                                00000000775c9ad0 3 bytes [48, B8, D0]
  861. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7812] C:\Windows\SYSTEM32\ntdll.dll!NtOpenFile + 4                                                            00000000775c9ad4 3 bytes [21, 3F, 01]
  862. .text   ...                                                                                                                                                                       * 2
  863. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7812] C:\Windows\SYSTEM32\ntdll.dll!NtQueryAttributesFile                                                     00000000775c9b70 7 bytes [48, B8, F0, BB, 21, 3F, 01]
  864. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7812] C:\Windows\SYSTEM32\ntdll.dll!NtQueryAttributesFile + 8                                                 00000000775c9b78 8 bytes {ADD [RAX], AL; JMP RAX}
  865. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7812] C:\Windows\SYSTEM32\ntdll.dll!NtCreateFile                                                              00000000775c9cf0 7 bytes [48, B8, 00, B5, 21, 3F, 01]
  866. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7812] C:\Windows\SYSTEM32\ntdll.dll!NtCreateFile + 8                                                          00000000775c9cf8 8 bytes {ADD [RAX], AL; JMP RAX}
  867. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7812] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcessToken                                                        00000000775ca760 7 bytes [48, B8, F0, C8, 21, 3F, 01]
  868. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7812] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcessToken + 8                                                    00000000775ca768 8 bytes {ADD [RAX], AL; JMP RAX}
  869. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7812] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThread                                                              00000000775ca7b0 7 bytes [48, B8, E0, C5, 21, 3F, 01]
  870. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7812] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThread + 8                                                          00000000775ca7b8 8 bytes {ADD [RAX], AL; JMP RAX}
  871. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7812] C:\Windows\SYSTEM32\ntdll.dll!NtQueryFullAttributesFile                                                 00000000775ca900 7 bytes [48, B8, 10, BE, 21, 3F, 01]
  872. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7812] C:\Windows\SYSTEM32\ntdll.dll!NtQueryFullAttributesFile + 8                                             00000000775ca908 8 bytes {ADD [RAX], AL; JMP RAX}
  873. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7812] C:\Windows\system32\kernel32.dll!RegSetValueExW                                                         000000007744a240 7 bytes JMP 000000006fff0228
  874. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7812] C:\Windows\system32\kernel32.dll!RegQueryValueExW                                                       0000000077453aa0 5 bytes JMP 000000006fff0180
  875. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7812] C:\Windows\system32\kernel32.dll!RegDeleteValueW                                                        00000000774700d0 5 bytes JMP 000000006fff01b8
  876. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7812] C:\Windows\system32\kernel32.dll!K32GetMappedFileNameW                                                  000000007747f350 5 bytes JMP 000000006fff0110
  877. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7812] C:\Windows\system32\kernel32.dll!K32EnumProcessModulesEx                                                00000000774a9a60 7 bytes JMP 000000006fff00d8
  878. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7812] C:\Windows\system32\kernel32.dll!K32GetModuleInformation                                                00000000774b90f0 5 bytes JMP 000000006fff0148
  879. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7812] C:\Windows\system32\kernel32.dll!RegSetValueExA                                                         00000000774d8850 7 bytes JMP 000000006fff01f0
  880. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7812] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleW                                                     000007fefd1d32e0 7 bytes JMP 000007fefd1c00d8
  881. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7812] C:\Windows\system32\KERNELBASE.dll!FreeLibrary                                                          000007fefd1db020 5 bytes JMP 000007fefd1c0180
  882. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7812] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleExW                                                   000007fefd1db1c0 5 bytes JMP 000007fefd1c0110
  883. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7812] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExW                                                       000007fefd1db2b0 5 bytes JMP 000007fefd1c0148
  884. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7812] C:\Windows\system32\GDI32.dll!D3DKMTQueryAdapterInfo                                                    000007fefea3aa90 8 bytes JMP 000007fefd1c01f0
  885. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7812] C:\Windows\system32\GDI32.dll!D3DKMTGetDisplayModeList                                                  000007fefea3b990 8 bytes JMP 000007fefd1c01b8
  886. .text   C:\Program Files\DAEMON Tools Lite\DTShellHlp.exe[8100] C:\Windows\system32\kernel32.dll!RegSetValueExW                                                                   000000007744a240 7 bytes JMP 000000006fff0228
  887. .text   C:\Program Files\DAEMON Tools Lite\DTShellHlp.exe[8100] C:\Windows\system32\kernel32.dll!RegQueryValueExW                                                                 0000000077453aa0 5 bytes JMP 000000006fff0180
  888. .text   C:\Program Files\DAEMON Tools Lite\DTShellHlp.exe[8100] C:\Windows\system32\kernel32.dll!RegDeleteValueW                                                                  00000000774700d0 5 bytes JMP 000000006fff01b8
  889. .text   C:\Program Files\DAEMON Tools Lite\DTShellHlp.exe[8100] C:\Windows\system32\kernel32.dll!K32GetMappedFileNameW                                                            000000007747f350 5 bytes JMP 000000006fff0110
  890. .text   C:\Program Files\DAEMON Tools Lite\DTShellHlp.exe[8100] C:\Windows\system32\kernel32.dll!K32EnumProcessModulesEx                                                          00000000774a9a60 7 bytes JMP 000000006fff00d8
  891. .text   C:\Program Files\DAEMON Tools Lite\DTShellHlp.exe[8100] C:\Windows\system32\kernel32.dll!K32GetModuleInformation                                                          00000000774b90f0 5 bytes JMP 000000006fff0148
  892. .text   C:\Program Files\DAEMON Tools Lite\DTShellHlp.exe[8100] C:\Windows\system32\kernel32.dll!RegSetValueExA                                                                   00000000774d8850 7 bytes JMP 000000006fff01f0
  893. .text   C:\Program Files\DAEMON Tools Lite\DTShellHlp.exe[8100] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleW                                                               000007fefd1d32e0 7 bytes JMP 000007fefd1b00d8
  894. .text   C:\Program Files\DAEMON Tools Lite\DTShellHlp.exe[8100] C:\Windows\system32\KERNELBASE.dll!FreeLibrary                                                                    000007fefd1db020 5 bytes JMP 000007fefd1b0180
  895. .text   C:\Program Files\DAEMON Tools Lite\DTShellHlp.exe[8100] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleExW                                                             000007fefd1db1c0 5 bytes JMP 000007fefd1b0110
  896. .text   C:\Program Files\DAEMON Tools Lite\DTShellHlp.exe[8100] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExW                                                                 000007fefd1db2b0 5 bytes JMP 000007fefd1b0148
  897. .text   C:\Program Files\DAEMON Tools Lite\DTShellHlp.exe[8100] C:\Windows\system32\GDI32.dll!D3DKMTQueryAdapterInfo                                                              000007fefea3aa90 8 bytes JMP 000007fefd1b01f0
  898. .text   C:\Program Files\DAEMON Tools Lite\DTShellHlp.exe[8100] C:\Windows\system32\GDI32.dll!D3DKMTGetDisplayModeList                                                            000007fefea3b990 8 bytes JMP 000007fefd1b01b8
  899. .text   C:\Program Files\DAEMON Tools Lite\DTShellHlp.exe[8100] C:\Windows\system32\ole32.dll!CoCreateInstance                                                                    000007feff0f23a0 6 bytes JMP 000007fefd1b0228
  900. .text   C:\Program Files\DAEMON Tools Lite\DTShellHlp.exe[8100] C:\Windows\system32\ole32.dll!CoSetProxyBlanket                                                                   000007feff103da0 7 bytes JMP 000007fefd1b0260
  901. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7932] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationThread                                                    00000000775c9870 7 bytes [48, B8, 20, B3, 21, 3F, 01]
  902. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7932] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationThread + 8                                                00000000775c9878 8 bytes {ADD [RAX], AL; JMP RAX}
  903. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7932] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThreadToken                                                         00000000775c99e0 4 bytes [48, B8, C0, B3]
  904. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7932] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThreadToken + 5                                                     00000000775c99e5 2 bytes [3F, 01]
  905. .text   ...                                                                                                                                                                       * 2
  906. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7932] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess                                                             00000000775c9a00 7 bytes [48, B8, 70, C7, 21, 3F, 01]
  907. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7932] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess + 8                                                         00000000775c9a08 15 bytes {ADD [RAX], AL; JMP RAX}
  908. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7932] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationFile + 8                                                  00000000775c9a18 15 bytes {ADD [RAX], AL; JMP RAX}
  909. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7932] C:\Windows\SYSTEM32\ntdll.dll!NtMapViewOfSection + 8                                                    00000000775c9a28 8 bytes {ADD [RAX], AL; JMP RAX}
  910. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7932] C:\Windows\SYSTEM32\ntdll.dll!NtUnmapViewOfSection                                                      00000000775c9a40 7 bytes [48, B8, B0, B2, 21, 3F, 01]
  911. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7932] C:\Windows\SYSTEM32\ntdll.dll!NtUnmapViewOfSection + 8                                                  00000000775c9a48 8 bytes {ADD [RAX], AL; JMP RAX}
  912. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7932] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThreadTokenEx                                                       00000000775c9a90 7 bytes [48, B8, 50, B4, 21, 3F, 01]
  913. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7932] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThreadTokenEx + 8                                                   00000000775c9a98 15 bytes {ADD [RAX], AL; JMP RAX}
  914. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7932] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcessTokenEx + 8                                                  00000000775c9aa8 8 bytes {ADD [RAX], AL; JMP RAX}
  915. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7932] C:\Windows\SYSTEM32\ntdll.dll!NtOpenFile                                                                00000000775c9ad0 3 bytes [48, B8, D0]
  916. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7932] C:\Windows\SYSTEM32\ntdll.dll!NtOpenFile + 4                                                            00000000775c9ad4 3 bytes [21, 3F, 01]
  917. .text   ...                                                                                                                                                                       * 2
  918. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7932] C:\Windows\SYSTEM32\ntdll.dll!NtQueryAttributesFile                                                     00000000775c9b70 7 bytes [48, B8, F0, BB, 21, 3F, 01]
  919. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7932] C:\Windows\SYSTEM32\ntdll.dll!NtQueryAttributesFile + 8                                                 00000000775c9b78 8 bytes {ADD [RAX], AL; JMP RAX}
  920. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7932] C:\Windows\SYSTEM32\ntdll.dll!NtCreateFile                                                              00000000775c9cf0 7 bytes [48, B8, 00, B5, 21, 3F, 01]
  921. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7932] C:\Windows\SYSTEM32\ntdll.dll!NtCreateFile + 8                                                          00000000775c9cf8 8 bytes {ADD [RAX], AL; JMP RAX}
  922. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7932] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcessToken                                                        00000000775ca760 7 bytes [48, B8, F0, C8, 21, 3F, 01]
  923. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7932] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcessToken + 8                                                    00000000775ca768 8 bytes {ADD [RAX], AL; JMP RAX}
  924. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7932] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThread                                                              00000000775ca7b0 7 bytes [48, B8, E0, C5, 21, 3F, 01]
  925. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7932] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThread + 8                                                          00000000775ca7b8 8 bytes {ADD [RAX], AL; JMP RAX}
  926. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7932] C:\Windows\SYSTEM32\ntdll.dll!NtQueryFullAttributesFile                                                 00000000775ca900 7 bytes [48, B8, 10, BE, 21, 3F, 01]
  927. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7932] C:\Windows\SYSTEM32\ntdll.dll!NtQueryFullAttributesFile + 8                                             00000000775ca908 8 bytes {ADD [RAX], AL; JMP RAX}
  928. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7932] C:\Windows\system32\kernel32.dll!RegSetValueExW                                                         000000007744a240 7 bytes JMP 000000006fff0228
  929. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7932] C:\Windows\system32\kernel32.dll!RegQueryValueExW                                                       0000000077453aa0 5 bytes JMP 000000006fff0180
  930. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7932] C:\Windows\system32\kernel32.dll!RegDeleteValueW                                                        00000000774700d0 5 bytes JMP 000000006fff01b8
  931. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7932] C:\Windows\system32\kernel32.dll!K32GetMappedFileNameW                                                  000000007747f350 5 bytes JMP 000000006fff0110
  932. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7932] C:\Windows\system32\kernel32.dll!K32EnumProcessModulesEx                                                00000000774a9a60 7 bytes JMP 000000006fff00d8
  933. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7932] C:\Windows\system32\kernel32.dll!K32GetModuleInformation                                                00000000774b90f0 5 bytes JMP 000000006fff0148
  934. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7932] C:\Windows\system32\kernel32.dll!RegSetValueExA                                                         00000000774d8850 7 bytes JMP 000000006fff01f0
  935. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7932] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleW                                                     000007fefd1d32e0 7 bytes JMP 000007fefd1c00d8
  936. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7932] C:\Windows\system32\KERNELBASE.dll!FreeLibrary                                                          000007fefd1db020 5 bytes JMP 000007fefd1c0180
  937. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7932] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleExW                                                   000007fefd1db1c0 5 bytes JMP 000007fefd1c0110
  938. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7932] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExW                                                       000007fefd1db2b0 5 bytes JMP 000007fefd1c0148
  939. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7932] C:\Windows\system32\GDI32.dll!D3DKMTQueryAdapterInfo                                                    000007fefea3aa90 8 bytes JMP 000007fefd1c01f0
  940. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7932] C:\Windows\system32\GDI32.dll!D3DKMTGetDisplayModeList                                                  000007fefea3b990 8 bytes JMP 000007fefd1c01b8
  941. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[1176] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationThread                                                    00000000775c9870 7 bytes [48, B8, 20, B3, 21, 3F, 01]
  942. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[1176] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationThread + 8                                                00000000775c9878 8 bytes {ADD [RAX], AL; JMP RAX}
  943. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[1176] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThreadToken                                                         00000000775c99e0 4 bytes [48, B8, C0, B3]
  944. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[1176] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThreadToken + 5                                                     00000000775c99e5 2 bytes [3F, 01]
  945. .text   ...                                                                                                                                                                       * 2
  946. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[1176] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess                                                             00000000775c9a00 7 bytes [48, B8, 70, C7, 21, 3F, 01]
  947. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[1176] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess + 8                                                         00000000775c9a08 15 bytes {ADD [RAX], AL; JMP RAX}
  948. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[1176] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationFile + 8                                                  00000000775c9a18 15 bytes {ADD [RAX], AL; JMP RAX}
  949. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[1176] C:\Windows\SYSTEM32\ntdll.dll!NtMapViewOfSection + 8                                                    00000000775c9a28 8 bytes {ADD [RAX], AL; JMP RAX}
  950. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[1176] C:\Windows\SYSTEM32\ntdll.dll!NtUnmapViewOfSection                                                      00000000775c9a40 7 bytes [48, B8, B0, B2, 21, 3F, 01]
  951. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[1176] C:\Windows\SYSTEM32\ntdll.dll!NtUnmapViewOfSection + 8                                                  00000000775c9a48 8 bytes {ADD [RAX], AL; JMP RAX}
  952. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[1176] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThreadTokenEx                                                       00000000775c9a90 7 bytes [48, B8, 50, B4, 21, 3F, 01]
  953. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[1176] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThreadTokenEx + 8                                                   00000000775c9a98 15 bytes {ADD [RAX], AL; JMP RAX}
  954. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[1176] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcessTokenEx + 8                                                  00000000775c9aa8 8 bytes {ADD [RAX], AL; JMP RAX}
  955. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[1176] C:\Windows\SYSTEM32\ntdll.dll!NtOpenFile                                                                00000000775c9ad0 3 bytes [48, B8, D0]
  956. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[1176] C:\Windows\SYSTEM32\ntdll.dll!NtOpenFile + 4                                                            00000000775c9ad4 3 bytes [21, 3F, 01]
  957. .text   ...                                                                                                                                                                       * 2
  958. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[1176] C:\Windows\SYSTEM32\ntdll.dll!NtQueryAttributesFile                                                     00000000775c9b70 7 bytes [48, B8, F0, BB, 21, 3F, 01]
  959. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[1176] C:\Windows\SYSTEM32\ntdll.dll!NtQueryAttributesFile + 8                                                 00000000775c9b78 8 bytes {ADD [RAX], AL; JMP RAX}
  960. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[1176] C:\Windows\SYSTEM32\ntdll.dll!NtCreateFile                                                              00000000775c9cf0 7 bytes [48, B8, 00, B5, 21, 3F, 01]
  961. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[1176] C:\Windows\SYSTEM32\ntdll.dll!NtCreateFile + 8                                                          00000000775c9cf8 8 bytes {ADD [RAX], AL; JMP RAX}
  962. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[1176] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcessToken                                                        00000000775ca760 7 bytes [48, B8, F0, C8, 21, 3F, 01]
  963. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[1176] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcessToken + 8                                                    00000000775ca768 8 bytes {ADD [RAX], AL; JMP RAX}
  964. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[1176] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThread                                                              00000000775ca7b0 7 bytes [48, B8, E0, C5, 21, 3F, 01]
  965. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[1176] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThread + 8                                                          00000000775ca7b8 8 bytes {ADD [RAX], AL; JMP RAX}
  966. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[1176] C:\Windows\SYSTEM32\ntdll.dll!NtQueryFullAttributesFile                                                 00000000775ca900 7 bytes [48, B8, 10, BE, 21, 3F, 01]
  967. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[1176] C:\Windows\SYSTEM32\ntdll.dll!NtQueryFullAttributesFile + 8                                             00000000775ca908 8 bytes {ADD [RAX], AL; JMP RAX}
  968. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[1176] C:\Windows\system32\kernel32.dll!RegSetValueExW                                                         000000007744a240 7 bytes JMP 000000006fff0228
  969. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[1176] C:\Windows\system32\kernel32.dll!RegQueryValueExW                                                       0000000077453aa0 5 bytes JMP 000000006fff0180
  970. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[1176] C:\Windows\system32\kernel32.dll!RegDeleteValueW                                                        00000000774700d0 5 bytes JMP 000000006fff01b8
  971. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[1176] C:\Windows\system32\kernel32.dll!K32GetMappedFileNameW                                                  000000007747f350 5 bytes JMP 000000006fff0110
  972. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[1176] C:\Windows\system32\kernel32.dll!K32EnumProcessModulesEx                                                00000000774a9a60 7 bytes JMP 000000006fff00d8
  973. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[1176] C:\Windows\system32\kernel32.dll!K32GetModuleInformation                                                00000000774b90f0 5 bytes JMP 000000006fff0148
  974. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[1176] C:\Windows\system32\kernel32.dll!RegSetValueExA                                                         00000000774d8850 7 bytes JMP 000000006fff01f0
  975. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[1176] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleW                                                     000007fefd1d32e0 7 bytes JMP 000007fefd1c00d8
  976. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[1176] C:\Windows\system32\KERNELBASE.dll!FreeLibrary                                                          000007fefd1db020 5 bytes JMP 000007fefd1c0180
  977. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[1176] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleExW                                                   000007fefd1db1c0 5 bytes JMP 000007fefd1c0110
  978. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[1176] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExW                                                       000007fefd1db2b0 5 bytes JMP 000007fefd1c0148
  979. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[1176] C:\Windows\system32\GDI32.dll!D3DKMTQueryAdapterInfo                                                    000007fefea3aa90 8 bytes JMP 000007fefd1c01f0
  980. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[1176] C:\Windows\system32\GDI32.dll!D3DKMTGetDisplayModeList                                                  000007fefea3b990 8 bytes JMP 000007fefd1c01b8
  981. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[2332] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationThread                                                    00000000775c9870 7 bytes [48, B8, 20, B3, 21, 3F, 01]
  982. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[2332] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationThread + 8                                                00000000775c9878 8 bytes {ADD [RAX], AL; JMP RAX}
  983. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[2332] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThreadToken                                                         00000000775c99e0 4 bytes [48, B8, C0, B3]
  984. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[2332] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThreadToken + 5                                                     00000000775c99e5 2 bytes [3F, 01]
  985. .text   ...                                                                                                                                                                       * 2
  986. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[2332] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess                                                             00000000775c9a00 7 bytes [48, B8, 70, C7, 21, 3F, 01]
  987. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[2332] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess + 8                                                         00000000775c9a08 15 bytes {ADD [RAX], AL; JMP RAX}
  988. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[2332] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationFile + 8                                                  00000000775c9a18 15 bytes {ADD [RAX], AL; JMP RAX}
  989. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[2332] C:\Windows\SYSTEM32\ntdll.dll!NtMapViewOfSection + 8                                                    00000000775c9a28 8 bytes {ADD [RAX], AL; JMP RAX}
  990. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[2332] C:\Windows\SYSTEM32\ntdll.dll!NtUnmapViewOfSection                                                      00000000775c9a40 7 bytes [48, B8, B0, B2, 21, 3F, 01]
  991. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[2332] C:\Windows\SYSTEM32\ntdll.dll!NtUnmapViewOfSection + 8                                                  00000000775c9a48 8 bytes {ADD [RAX], AL; JMP RAX}
  992. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[2332] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThreadTokenEx                                                       00000000775c9a90 7 bytes [48, B8, 50, B4, 21, 3F, 01]
  993. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[2332] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThreadTokenEx + 8                                                   00000000775c9a98 15 bytes {ADD [RAX], AL; JMP RAX}
  994. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[2332] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcessTokenEx + 8                                                  00000000775c9aa8 8 bytes {ADD [RAX], AL; JMP RAX}
  995. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[2332] C:\Windows\SYSTEM32\ntdll.dll!NtOpenFile                                                                00000000775c9ad0 3 bytes [48, B8, D0]
  996. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[2332] C:\Windows\SYSTEM32\ntdll.dll!NtOpenFile + 4                                                            00000000775c9ad4 3 bytes [21, 3F, 01]
  997. .text   ...                                                                                                                                                                       * 2
  998. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[2332] C:\Windows\SYSTEM32\ntdll.dll!NtQueryAttributesFile                                                     00000000775c9b70 7 bytes [48, B8, F0, BB, 21, 3F, 01]
  999. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[2332] C:\Windows\SYSTEM32\ntdll.dll!NtQueryAttributesFile + 8                                                 00000000775c9b78 8 bytes {ADD [RAX], AL; JMP RAX}
  1000. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[2332] C:\Windows\SYSTEM32\ntdll.dll!NtCreateFile                                                              00000000775c9cf0 7 bytes [48, B8, 00, B5, 21, 3F, 01]
  1001. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[2332] C:\Windows\SYSTEM32\ntdll.dll!NtCreateFile + 8                                                          00000000775c9cf8 8 bytes {ADD [RAX], AL; JMP RAX}
  1002. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[2332] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcessToken                                                        00000000775ca760 7 bytes [48, B8, F0, C8, 21, 3F, 01]
  1003. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[2332] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcessToken + 8                                                    00000000775ca768 8 bytes {ADD [RAX], AL; JMP RAX}
  1004. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[2332] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThread                                                              00000000775ca7b0 7 bytes [48, B8, E0, C5, 21, 3F, 01]
  1005. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[2332] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThread + 8                                                          00000000775ca7b8 8 bytes {ADD [RAX], AL; JMP RAX}
  1006. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[2332] C:\Windows\SYSTEM32\ntdll.dll!NtQueryFullAttributesFile                                                 00000000775ca900 7 bytes [48, B8, 10, BE, 21, 3F, 01]
  1007. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[2332] C:\Windows\SYSTEM32\ntdll.dll!NtQueryFullAttributesFile + 8                                             00000000775ca908 8 bytes {ADD [RAX], AL; JMP RAX}
  1008. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[2332] C:\Windows\system32\kernel32.dll!RegSetValueExW                                                         000000007744a240 7 bytes JMP 000000006fff0228
  1009. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[2332] C:\Windows\system32\kernel32.dll!RegQueryValueExW                                                       0000000077453aa0 5 bytes JMP 000000006fff0180
  1010. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[2332] C:\Windows\system32\kernel32.dll!RegDeleteValueW                                                        00000000774700d0 5 bytes JMP 000000006fff01b8
  1011. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[2332] C:\Windows\system32\kernel32.dll!K32GetMappedFileNameW                                                  000000007747f350 5 bytes JMP 000000006fff0110
  1012. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[2332] C:\Windows\system32\kernel32.dll!K32EnumProcessModulesEx                                                00000000774a9a60 7 bytes JMP 000000006fff00d8
  1013. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[2332] C:\Windows\system32\kernel32.dll!K32GetModuleInformation                                                00000000774b90f0 5 bytes JMP 000000006fff0148
  1014. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[2332] C:\Windows\system32\kernel32.dll!RegSetValueExA                                                         00000000774d8850 7 bytes JMP 000000006fff01f0
  1015. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[2332] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleW                                                     000007fefd1d32e0 7 bytes JMP 000007fefd1c00d8
  1016. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[2332] C:\Windows\system32\KERNELBASE.dll!FreeLibrary                                                          000007fefd1db020 5 bytes JMP 000007fefd1c0180
  1017. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[2332] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleExW                                                   000007fefd1db1c0 5 bytes JMP 000007fefd1c0110
  1018. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[2332] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExW                                                       000007fefd1db2b0 5 bytes JMP 000007fefd1c0148
  1019. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[2332] C:\Windows\system32\GDI32.dll!D3DKMTQueryAdapterInfo                                                    000007fefea3aa90 8 bytes JMP 000007fefd1c01f0
  1020. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[2332] C:\Windows\system32\GDI32.dll!D3DKMTGetDisplayModeList                                                  000007fefea3b990 8 bytes JMP 000007fefd1c01b8
  1021. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6448] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationThread                                                    00000000775c9870 7 bytes [48, B8, 20, B3, 21, 3F, 01]
  1022. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6448] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationThread + 8                                                00000000775c9878 8 bytes {ADD [RAX], AL; JMP RAX}
  1023. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6448] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThreadToken                                                         00000000775c99e0 4 bytes [48, B8, C0, B3]
  1024. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6448] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThreadToken + 5                                                     00000000775c99e5 2 bytes [3F, 01]
  1025. .text   ...                                                                                                                                                                       * 2
  1026. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6448] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess                                                             00000000775c9a00 7 bytes [48, B8, 70, C7, 21, 3F, 01]
  1027. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6448] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess + 8                                                         00000000775c9a08 15 bytes {ADD [RAX], AL; JMP RAX}
  1028. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6448] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationFile + 8                                                  00000000775c9a18 15 bytes {ADD [RAX], AL; JMP RAX}
  1029. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6448] C:\Windows\SYSTEM32\ntdll.dll!NtMapViewOfSection + 8                                                    00000000775c9a28 8 bytes {ADD [RAX], AL; JMP RAX}
  1030. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6448] C:\Windows\SYSTEM32\ntdll.dll!NtUnmapViewOfSection                                                      00000000775c9a40 7 bytes [48, B8, B0, B2, 21, 3F, 01]
  1031. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6448] C:\Windows\SYSTEM32\ntdll.dll!NtUnmapViewOfSection + 8                                                  00000000775c9a48 8 bytes {ADD [RAX], AL; JMP RAX}
  1032. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6448] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThreadTokenEx                                                       00000000775c9a90 7 bytes [48, B8, 50, B4, 21, 3F, 01]
  1033. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6448] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThreadTokenEx + 8                                                   00000000775c9a98 15 bytes {ADD [RAX], AL; JMP RAX}
  1034. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6448] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcessTokenEx + 8                                                  00000000775c9aa8 8 bytes {ADD [RAX], AL; JMP RAX}
  1035. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6448] C:\Windows\SYSTEM32\ntdll.dll!NtOpenFile                                                                00000000775c9ad0 3 bytes [48, B8, D0]
  1036. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6448] C:\Windows\SYSTEM32\ntdll.dll!NtOpenFile + 4                                                            00000000775c9ad4 3 bytes [21, 3F, 01]
  1037. .text   ...                                                                                                                                                                       * 2
  1038. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6448] C:\Windows\SYSTEM32\ntdll.dll!NtQueryAttributesFile                                                     00000000775c9b70 7 bytes [48, B8, F0, BB, 21, 3F, 01]
  1039. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6448] C:\Windows\SYSTEM32\ntdll.dll!NtQueryAttributesFile + 8                                                 00000000775c9b78 8 bytes {ADD [RAX], AL; JMP RAX}
  1040. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6448] C:\Windows\SYSTEM32\ntdll.dll!NtCreateFile                                                              00000000775c9cf0 7 bytes [48, B8, 00, B5, 21, 3F, 01]
  1041. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6448] C:\Windows\SYSTEM32\ntdll.dll!NtCreateFile + 8                                                          00000000775c9cf8 8 bytes {ADD [RAX], AL; JMP RAX}
  1042. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6448] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcessToken                                                        00000000775ca760 7 bytes [48, B8, F0, C8, 21, 3F, 01]
  1043. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6448] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcessToken + 8                                                    00000000775ca768 8 bytes {ADD [RAX], AL; JMP RAX}
  1044. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6448] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThread                                                              00000000775ca7b0 7 bytes [48, B8, E0, C5, 21, 3F, 01]
  1045. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6448] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThread + 8                                                          00000000775ca7b8 8 bytes {ADD [RAX], AL; JMP RAX}
  1046. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6448] C:\Windows\SYSTEM32\ntdll.dll!NtQueryFullAttributesFile                                                 00000000775ca900 7 bytes [48, B8, 10, BE, 21, 3F, 01]
  1047. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6448] C:\Windows\SYSTEM32\ntdll.dll!NtQueryFullAttributesFile + 8                                             00000000775ca908 8 bytes {ADD [RAX], AL; JMP RAX}
  1048. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6448] C:\Windows\system32\kernel32.dll!RegSetValueExW                                                         000000007744a240 7 bytes JMP 000000006fff0228
  1049. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6448] C:\Windows\system32\kernel32.dll!RegQueryValueExW                                                       0000000077453aa0 5 bytes JMP 000000006fff0180
  1050. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6448] C:\Windows\system32\kernel32.dll!RegDeleteValueW                                                        00000000774700d0 5 bytes JMP 000000006fff01b8
  1051. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6448] C:\Windows\system32\kernel32.dll!K32GetMappedFileNameW                                                  000000007747f350 5 bytes JMP 000000006fff0110
  1052. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6448] C:\Windows\system32\kernel32.dll!K32EnumProcessModulesEx                                                00000000774a9a60 7 bytes JMP 000000006fff00d8
  1053. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6448] C:\Windows\system32\kernel32.dll!K32GetModuleInformation                                                00000000774b90f0 5 bytes JMP 000000006fff0148
  1054. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6448] C:\Windows\system32\kernel32.dll!RegSetValueExA                                                         00000000774d8850 7 bytes JMP 000000006fff01f0
  1055. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6448] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleW                                                     000007fefd1d32e0 7 bytes JMP 000007fefd1c00d8
  1056. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6448] C:\Windows\system32\KERNELBASE.dll!FreeLibrary                                                          000007fefd1db020 5 bytes JMP 000007fefd1c0180
  1057. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6448] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleExW                                                   000007fefd1db1c0 5 bytes JMP 000007fefd1c0110
  1058. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6448] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExW                                                       000007fefd1db2b0 5 bytes JMP 000007fefd1c0148
  1059. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6448] C:\Windows\system32\GDI32.dll!D3DKMTQueryAdapterInfo                                                    000007fefea3aa90 8 bytes JMP 000007fefd1c01f0
  1060. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6448] C:\Windows\system32\GDI32.dll!D3DKMTGetDisplayModeList                                                  000007fefea3b990 8 bytes JMP 000007fefd1c01b8
  1061. .text   C:\Users\Pompon\AppData\Local\Programs\Lenovo\Lenovo Service Bridge\LSB.exe[6680] C:\Windows\system32\ole32.dll!CoCreateInstance                                          000007feff0f23a0 6 bytes JMP 000007fefd1c0228
  1062. .text   C:\Users\Pompon\AppData\Local\Programs\Lenovo\Lenovo Service Bridge\LSB.exe[6680] C:\Windows\system32\ole32.dll!CoSetProxyBlanket                                         000007feff103da0 7 bytes JMP 000007fefd1c0260
  1063. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[3540] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationThread                                                    00000000775c9870 7 bytes [48, B8, 20, B3, 21, 3F, 01]
  1064. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[3540] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationThread + 8                                                00000000775c9878 8 bytes {ADD [RAX], AL; JMP RAX}
  1065. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[3540] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThreadToken                                                         00000000775c99e0 4 bytes [48, B8, C0, B3]
  1066. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[3540] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThreadToken + 5                                                     00000000775c99e5 2 bytes [3F, 01]
  1067. .text   ...                                                                                                                                                                       * 2
  1068. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[3540] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess                                                             00000000775c9a00 7 bytes [48, B8, 70, C7, 21, 3F, 01]
  1069. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[3540] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcess + 8                                                         00000000775c9a08 15 bytes {ADD [RAX], AL; JMP RAX}
  1070. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[3540] C:\Windows\SYSTEM32\ntdll.dll!NtSetInformationFile + 8                                                  00000000775c9a18 15 bytes {ADD [RAX], AL; JMP RAX}
  1071. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[3540] C:\Windows\SYSTEM32\ntdll.dll!NtMapViewOfSection + 8                                                    00000000775c9a28 8 bytes {ADD [RAX], AL; JMP RAX}
  1072. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[3540] C:\Windows\SYSTEM32\ntdll.dll!NtUnmapViewOfSection                                                      00000000775c9a40 7 bytes [48, B8, B0, B2, 21, 3F, 01]
  1073. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[3540] C:\Windows\SYSTEM32\ntdll.dll!NtUnmapViewOfSection + 8                                                  00000000775c9a48 8 bytes {ADD [RAX], AL; JMP RAX}
  1074. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[3540] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThreadTokenEx                                                       00000000775c9a90 7 bytes [48, B8, 50, B4, 21, 3F, 01]
  1075. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[3540] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThreadTokenEx + 8                                                   00000000775c9a98 15 bytes {ADD [RAX], AL; JMP RAX}
  1076. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[3540] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcessTokenEx + 8                                                  00000000775c9aa8 8 bytes {ADD [RAX], AL; JMP RAX}
  1077. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[3540] C:\Windows\SYSTEM32\ntdll.dll!NtOpenFile                                                                00000000775c9ad0 3 bytes [48, B8, D0]
  1078. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[3540] C:\Windows\SYSTEM32\ntdll.dll!NtOpenFile + 4                                                            00000000775c9ad4 3 bytes [21, 3F, 01]
  1079. .text   ...                                                                                                                                                                       * 2
  1080. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[3540] C:\Windows\SYSTEM32\ntdll.dll!NtQueryAttributesFile                                                     00000000775c9b70 7 bytes [48, B8, F0, BB, 21, 3F, 01]
  1081. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[3540] C:\Windows\SYSTEM32\ntdll.dll!NtQueryAttributesFile + 8                                                 00000000775c9b78 8 bytes {ADD [RAX], AL; JMP RAX}
  1082. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[3540] C:\Windows\SYSTEM32\ntdll.dll!NtCreateFile                                                              00000000775c9cf0 7 bytes [48, B8, 00, B5, 21, 3F, 01]
  1083. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[3540] C:\Windows\SYSTEM32\ntdll.dll!NtCreateFile + 8                                                          00000000775c9cf8 8 bytes {ADD [RAX], AL; JMP RAX}
  1084. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[3540] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcessToken                                                        00000000775ca760 7 bytes [48, B8, F0, C8, 21, 3F, 01]
  1085. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[3540] C:\Windows\SYSTEM32\ntdll.dll!NtOpenProcessToken + 8                                                    00000000775ca768 8 bytes {ADD [RAX], AL; JMP RAX}
  1086. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[3540] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThread                                                              00000000775ca7b0 7 bytes [48, B8, E0, C5, 21, 3F, 01]
  1087. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[3540] C:\Windows\SYSTEM32\ntdll.dll!NtOpenThread + 8                                                          00000000775ca7b8 8 bytes {ADD [RAX], AL; JMP RAX}
  1088. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[3540] C:\Windows\SYSTEM32\ntdll.dll!NtQueryFullAttributesFile                                                 00000000775ca900 7 bytes [48, B8, 10, BE, 21, 3F, 01]
  1089. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[3540] C:\Windows\SYSTEM32\ntdll.dll!NtQueryFullAttributesFile + 8                                             00000000775ca908 8 bytes {ADD [RAX], AL; JMP RAX}
  1090. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[3540] C:\Windows\system32\kernel32.dll!RegSetValueExW                                                         000000007744a240 7 bytes JMP 000000006fff0228
  1091. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[3540] C:\Windows\system32\kernel32.dll!RegQueryValueExW                                                       0000000077453aa0 5 bytes JMP 000000006fff0180
  1092. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[3540] C:\Windows\system32\kernel32.dll!RegDeleteValueW                                                        00000000774700d0 5 bytes JMP 000000006fff01b8
  1093. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[3540] C:\Windows\system32\kernel32.dll!K32GetMappedFileNameW                                                  000000007747f350 5 bytes JMP 000000006fff0110
  1094. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[3540] C:\Windows\system32\kernel32.dll!K32EnumProcessModulesEx                                                00000000774a9a60 7 bytes JMP 000000006fff00d8
  1095. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[3540] C:\Windows\system32\kernel32.dll!K32GetModuleInformation                                                00000000774b90f0 5 bytes JMP 000000006fff0148
  1096. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[3540] C:\Windows\system32\kernel32.dll!RegSetValueExA                                                         00000000774d8850 7 bytes JMP 000000006fff01f0
  1097. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[3540] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleW                                                     000007fefd1d32e0 7 bytes JMP 000007fefd1c00d8
  1098. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[3540] C:\Windows\system32\KERNELBASE.dll!FreeLibrary                                                          000007fefd1db020 5 bytes JMP 000007fefd1c0180
  1099. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[3540] C:\Windows\system32\KERNELBASE.dll!GetModuleHandleExW                                                   000007fefd1db1c0 5 bytes JMP 000007fefd1c0110
  1100. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[3540] C:\Windows\system32\KERNELBASE.dll!LoadLibraryExW                                                       000007fefd1db2b0 5 bytes JMP 000007fefd1c0148
  1101. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[3540] C:\Windows\system32\GDI32.dll!D3DKMTQueryAdapterInfo                                                    000007fefea3aa90 8 bytes JMP 000007fefd1c01f0
  1102. .text   C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[3540] C:\Windows\system32\GDI32.dll!D3DKMTGetDisplayModeList                                                  000007fefea3b990 8 bytes JMP 000007fefd1c01b8
  1103. .text   C:\Users\Pompon\Desktop\xwkccr45.exe[6632] C:\Windows\syswow64\kernel32.dll!RegQueryValueExW                                                                              00000000756f1dce 7 bytes JMP 0000000071a953f0
  1104. .text   C:\Users\Pompon\Desktop\xwkccr45.exe[6632] C:\Windows\syswow64\kernel32.dll!RegSetValueExW                                                                                00000000756f5446 7 bytes JMP 0000000071a95a30
  1105. .text   C:\Users\Pompon\Desktop\xwkccr45.exe[6632] C:\Windows\syswow64\kernel32.dll!RegSetValueExA                                                                                0000000075701441 7 bytes JMP 0000000071a95640
  1106. .text   C:\Users\Pompon\Desktop\xwkccr45.exe[6632] C:\Windows\syswow64\kernel32.dll!RegDeleteValueW                                                                               000000007570edcd 7 bytes JMP 0000000071a953e0
  1107. .text   C:\Users\Pompon\Desktop\xwkccr45.exe[6632] C:\Windows\syswow64\kernel32.dll!K32EnumProcessModulesEx                                                                       00000000757991ac 7 bytes JMP 0000000071a94850
  1108. .text   C:\Users\Pompon\Desktop\xwkccr45.exe[6632] C:\Windows\syswow64\kernel32.dll!K32GetModuleInformation                                                                       0000000075799231 5 bytes JMP 0000000071a94a30
  1109. .text   C:\Users\Pompon\Desktop\xwkccr45.exe[6632] C:\Windows\syswow64\kernel32.dll!K32GetMappedFileNameW                                                                         0000000075799587 5 bytes JMP 0000000071a94860
  1110. .text   C:\Users\Pompon\Desktop\xwkccr45.exe[6632] C:\Windows\syswow64\KERNELBASE.dll!GetModuleHandleW                                                                            0000000074fd1ea7 5 bytes JMP 0000000071a94770
  1111. .text   C:\Users\Pompon\Desktop\xwkccr45.exe[6632] C:\Windows\syswow64\KERNELBASE.dll!GetModuleHandleExW                                                                          0000000074fd1f55 5 bytes JMP 0000000071a94680
  1112. .text   C:\Users\Pompon\Desktop\xwkccr45.exe[6632] C:\Windows\syswow64\KERNELBASE.dll!LoadLibraryExW                                                                              0000000074fd2c37 5 bytes JMP 0000000071a94a40
  1113. .text   C:\Users\Pompon\Desktop\xwkccr45.exe[6632] C:\Windows\syswow64\KERNELBASE.dll!FreeLibrary                                                                                 0000000074fd2ed9 5 bytes JMP 0000000071a94370
  1114. .text   C:\Users\Pompon\Desktop\xwkccr45.exe[6632] C:\Windows\syswow64\GDI32.dll!D3DKMTGetDisplayModeList                                                                         000000007516d693 5 bytes JMP 0000000071a93980
  1115. .text   C:\Users\Pompon\Desktop\xwkccr45.exe[6632] C:\Windows\syswow64\GDI32.dll!D3DKMTQueryAdapterInfo                                                                           000000007516d8cd 5 bytes JMP 0000000071a93990
  1116. .text   C:\Users\Pompon\Desktop\xwkccr45.exe[6632] C:\Windows\syswow64\USER32.dll!EnumDisplayDevicesA                                                                             0000000074ee5502 5 bytes JMP 0000000071a94300
  1117. .text   C:\Users\Pompon\Desktop\xwkccr45.exe[6632] C:\Windows\syswow64\USER32.dll!EnumDisplayDevicesW                                                                             0000000074ee746f 5 bytes JMP 0000000071a94360
  1118. .text   C:\Users\Pompon\Desktop\xwkccr45.exe[6632] C:\Windows\syswow64\USER32.dll!ChangeDisplaySettingsExW                                                                        0000000074f20d0f 5 bytes JMP 0000000071a935c0
  1119. .text   C:\Users\Pompon\Desktop\xwkccr45.exe[6632] C:\Windows\syswow64\USER32.dll!DisplayConfigGetDeviceInfo                                                                      0000000074f38064 5 bytes JMP 0000000071a942d0
  1120.  
  1121. ---- User IAT/EAT - GMER 2.2 ----
  1122.  
  1123. IAT     C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6708] @ C:\Windows\system32\UIAutomationCore.DLL[KERNEL32.dll!CreateNamedPipeW]                               [7770002c]
  1124. IAT     C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6796] @ C:\Windows\system32\UIAutomationCore.DLL[KERNEL32.dll!CreateNamedPipeW]                               [7770002c]
  1125. IAT     C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6968] @ C:\Windows\system32\UIAutomationCore.DLL[KERNEL32.dll!CreateNamedPipeW]                               [7770002c]
  1126. IAT     C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6968] @ C:\Windows\system32\DWrite.dll[ADVAPI32.dll!OpenServiceW]                                             [7fed93f49c0] C:\Program Files (x86)\Google\Chrome\Application\88.0.4324.182\chrome.dll
  1127. IAT     C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6968] @ C:\Windows\system32\DWrite.dll[ADVAPI32.dll!CloseServiceHandle]                                       [7fed93f4990] C:\Program Files (x86)\Google\Chrome\Application\88.0.4324.182\chrome.dll
  1128. IAT     C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6968] @ C:\Windows\system32\DWrite.dll[ADVAPI32.dll!OpenSCManagerW]                                           [7fed93f4970] C:\Program Files (x86)\Google\Chrome\Application\88.0.4324.182\chrome.dll
  1129. IAT     C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6968] @ C:\Windows\system32\DWrite.dll[ADVAPI32.dll!StartServiceW]                                            [7fed93f49e0] C:\Program Files (x86)\Google\Chrome\Application\88.0.4324.182\chrome.dll
  1130. IAT     C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6968] @ C:\Windows\system32\DWrite.dll[ntdll.dll!NtAlpcConnectPort]                                           [7fed93f4a10] C:\Program Files (x86)\Google\Chrome\Application\88.0.4324.182\chrome.dll
  1131. IAT     C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7048] @ C:\Windows\system32\UIAutomationCore.DLL[KERNEL32.dll!CreateNamedPipeW]                               [7770002c]
  1132. IAT     C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7048] @ C:\Windows\system32\DWrite.dll[ADVAPI32.dll!OpenServiceW]                                             [7fed93f49c0] C:\Program Files (x86)\Google\Chrome\Application\88.0.4324.182\chrome.dll
  1133. IAT     C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7048] @ C:\Windows\system32\DWrite.dll[ADVAPI32.dll!CloseServiceHandle]                                       [7fed93f4990] C:\Program Files (x86)\Google\Chrome\Application\88.0.4324.182\chrome.dll
  1134. IAT     C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7048] @ C:\Windows\system32\DWrite.dll[ADVAPI32.dll!OpenSCManagerW]                                           [7fed93f4970] C:\Program Files (x86)\Google\Chrome\Application\88.0.4324.182\chrome.dll
  1135. IAT     C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7048] @ C:\Windows\system32\DWrite.dll[ADVAPI32.dll!StartServiceW]                                            [7fed93f49e0] C:\Program Files (x86)\Google\Chrome\Application\88.0.4324.182\chrome.dll
  1136. IAT     C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7048] @ C:\Windows\system32\DWrite.dll[ntdll.dll!NtAlpcConnectPort]                                           [7fed93f4a10] C:\Program Files (x86)\Google\Chrome\Application\88.0.4324.182\chrome.dll
  1137. IAT     C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7076] @ C:\Windows\system32\UIAutomationCore.DLL[KERNEL32.dll!CreateNamedPipeW]                               [7770002c]
  1138. IAT     C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7076] @ C:\Windows\system32\DWrite.dll[ADVAPI32.dll!OpenServiceW]                                             [7fed93f49c0] C:\Program Files (x86)\Google\Chrome\Application\88.0.4324.182\chrome.dll
  1139. IAT     C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7076] @ C:\Windows\system32\DWrite.dll[ADVAPI32.dll!CloseServiceHandle]                                       [7fed93f4990] C:\Program Files (x86)\Google\Chrome\Application\88.0.4324.182\chrome.dll
  1140. IAT     C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7076] @ C:\Windows\system32\DWrite.dll[ADVAPI32.dll!OpenSCManagerW]                                           [7fed93f4970] C:\Program Files (x86)\Google\Chrome\Application\88.0.4324.182\chrome.dll
  1141. IAT     C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7076] @ C:\Windows\system32\DWrite.dll[ADVAPI32.dll!StartServiceW]                                            [7fed93f49e0] C:\Program Files (x86)\Google\Chrome\Application\88.0.4324.182\chrome.dll
  1142. IAT     C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7076] @ C:\Windows\system32\DWrite.dll[ntdll.dll!NtAlpcConnectPort]                                           [7fed93f4a10] C:\Program Files (x86)\Google\Chrome\Application\88.0.4324.182\chrome.dll
  1143. IAT     C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7112] @ C:\Windows\system32\UIAutomationCore.DLL[KERNEL32.dll!CreateNamedPipeW]                               [7770002c]
  1144. IAT     C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7112] @ C:\Windows\system32\DWrite.dll[ADVAPI32.dll!OpenServiceW]                                             [7fed93f49c0] C:\Program Files (x86)\Google\Chrome\Application\88.0.4324.182\chrome.dll
  1145. IAT     C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7112] @ C:\Windows\system32\DWrite.dll[ADVAPI32.dll!CloseServiceHandle]                                       [7fed93f4990] C:\Program Files (x86)\Google\Chrome\Application\88.0.4324.182\chrome.dll
  1146. IAT     C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7112] @ C:\Windows\system32\DWrite.dll[ADVAPI32.dll!OpenSCManagerW]                                           [7fed93f4970] C:\Program Files (x86)\Google\Chrome\Application\88.0.4324.182\chrome.dll
  1147. IAT     C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7112] @ C:\Windows\system32\DWrite.dll[ADVAPI32.dll!StartServiceW]                                            [7fed93f49e0] C:\Program Files (x86)\Google\Chrome\Application\88.0.4324.182\chrome.dll
  1148. IAT     C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7112] @ C:\Windows\system32\DWrite.dll[ntdll.dll!NtAlpcConnectPort]                                           [7fed93f4a10] C:\Program Files (x86)\Google\Chrome\Application\88.0.4324.182\chrome.dll
  1149. IAT     C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7136] @ C:\Windows\system32\UIAutomationCore.DLL[KERNEL32.dll!CreateNamedPipeW]                               [7770002c]
  1150. IAT     C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7136] @ C:\Windows\system32\DWrite.dll[ADVAPI32.dll!OpenServiceW]                                             [7fed93f49c0] C:\Program Files (x86)\Google\Chrome\Application\88.0.4324.182\chrome.dll
  1151. IAT     C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7136] @ C:\Windows\system32\DWrite.dll[ADVAPI32.dll!CloseServiceHandle]                                       [7fed93f4990] C:\Program Files (x86)\Google\Chrome\Application\88.0.4324.182\chrome.dll
  1152. IAT     C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7136] @ C:\Windows\system32\DWrite.dll[ADVAPI32.dll!OpenSCManagerW]                                           [7fed93f4970] C:\Program Files (x86)\Google\Chrome\Application\88.0.4324.182\chrome.dll
  1153. IAT     C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7136] @ C:\Windows\system32\DWrite.dll[ADVAPI32.dll!StartServiceW]                                            [7fed93f49e0] C:\Program Files (x86)\Google\Chrome\Application\88.0.4324.182\chrome.dll
  1154. IAT     C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7136] @ C:\Windows\system32\DWrite.dll[ntdll.dll!NtAlpcConnectPort]                                           [7fed93f4a10] C:\Program Files (x86)\Google\Chrome\Application\88.0.4324.182\chrome.dll
  1155. IAT     C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7152] @ C:\Windows\system32\UIAutomationCore.DLL[KERNEL32.dll!CreateNamedPipeW]                               [7770002c]
  1156. IAT     C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7152] @ C:\Windows\system32\DWrite.dll[ADVAPI32.dll!OpenServiceW]                                             [7fed93f49c0] C:\Program Files (x86)\Google\Chrome\Application\88.0.4324.182\chrome.dll
  1157. IAT     C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7152] @ C:\Windows\system32\DWrite.dll[ADVAPI32.dll!CloseServiceHandle]                                       [7fed93f4990] C:\Program Files (x86)\Google\Chrome\Application\88.0.4324.182\chrome.dll
  1158. IAT     C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7152] @ C:\Windows\system32\DWrite.dll[ADVAPI32.dll!OpenSCManagerW]                                           [7fed93f4970] C:\Program Files (x86)\Google\Chrome\Application\88.0.4324.182\chrome.dll
  1159. IAT     C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7152] @ C:\Windows\system32\DWrite.dll[ADVAPI32.dll!StartServiceW]                                            [7fed93f49e0] C:\Program Files (x86)\Google\Chrome\Application\88.0.4324.182\chrome.dll
  1160. IAT     C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7152] @ C:\Windows\system32\DWrite.dll[ntdll.dll!NtAlpcConnectPort]                                           [7fed93f4a10] C:\Program Files (x86)\Google\Chrome\Application\88.0.4324.182\chrome.dll
  1161. IAT     C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6424] @ C:\Windows\system32\UIAutomationCore.DLL[KERNEL32.dll!CreateNamedPipeW]                               [7770002c]
  1162. IAT     C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6424] @ C:\Windows\system32\DWrite.dll[ADVAPI32.dll!OpenServiceW]                                             [7fed93f49c0] C:\Program Files (x86)\Google\Chrome\Application\88.0.4324.182\chrome.dll
  1163. IAT     C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6424] @ C:\Windows\system32\DWrite.dll[ADVAPI32.dll!CloseServiceHandle]                                       [7fed93f4990] C:\Program Files (x86)\Google\Chrome\Application\88.0.4324.182\chrome.dll
  1164. IAT     C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6424] @ C:\Windows\system32\DWrite.dll[ADVAPI32.dll!OpenSCManagerW]                                           [7fed93f4970] C:\Program Files (x86)\Google\Chrome\Application\88.0.4324.182\chrome.dll
  1165. IAT     C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6424] @ C:\Windows\system32\DWrite.dll[ADVAPI32.dll!StartServiceW]                                            [7fed93f49e0] C:\Program Files (x86)\Google\Chrome\Application\88.0.4324.182\chrome.dll
  1166. IAT     C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6424] @ C:\Windows\system32\DWrite.dll[ntdll.dll!NtAlpcConnectPort]                                           [7fed93f4a10] C:\Program Files (x86)\Google\Chrome\Application\88.0.4324.182\chrome.dll
  1167. IAT     C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7452] @ C:\Windows\system32\UIAutomationCore.DLL[KERNEL32.dll!CreateNamedPipeW]                               [7770002c]
  1168. IAT     C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7452] @ C:\Windows\system32\DWrite.dll[ADVAPI32.dll!OpenServiceW]                                             [7fed93f49c0] C:\Program Files (x86)\Google\Chrome\Application\88.0.4324.182\chrome.dll
  1169. IAT     C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7452] @ C:\Windows\system32\DWrite.dll[ADVAPI32.dll!CloseServiceHandle]                                       [7fed93f4990] C:\Program Files (x86)\Google\Chrome\Application\88.0.4324.182\chrome.dll
  1170. IAT     C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7452] @ C:\Windows\system32\DWrite.dll[ADVAPI32.dll!OpenSCManagerW]                                           [7fed93f4970] C:\Program Files (x86)\Google\Chrome\Application\88.0.4324.182\chrome.dll
  1171. IAT     C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7452] @ C:\Windows\system32\DWrite.dll[ADVAPI32.dll!StartServiceW]                                            [7fed93f49e0] C:\Program Files (x86)\Google\Chrome\Application\88.0.4324.182\chrome.dll
  1172. IAT     C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7452] @ C:\Windows\system32\DWrite.dll[ntdll.dll!NtAlpcConnectPort]                                           [7fed93f4a10] C:\Program Files (x86)\Google\Chrome\Application\88.0.4324.182\chrome.dll
  1173. IAT     C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7656] @ C:\Windows\system32\UIAutomationCore.DLL[KERNEL32.dll!CreateNamedPipeW]                               [7770002c]
  1174. IAT     C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7812] @ C:\Windows\system32\UIAutomationCore.DLL[KERNEL32.dll!CreateNamedPipeW]                               [7770002c]
  1175. IAT     C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7812] @ C:\Windows\system32\DWrite.dll[ADVAPI32.dll!OpenServiceW]                                             [7fed93f49c0] C:\Program Files (x86)\Google\Chrome\Application\88.0.4324.182\chrome.dll
  1176. IAT     C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7812] @ C:\Windows\system32\DWrite.dll[ADVAPI32.dll!CloseServiceHandle]                                       [7fed93f4990] C:\Program Files (x86)\Google\Chrome\Application\88.0.4324.182\chrome.dll
  1177. IAT     C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7812] @ C:\Windows\system32\DWrite.dll[ADVAPI32.dll!OpenSCManagerW]                                           [7fed93f4970] C:\Program Files (x86)\Google\Chrome\Application\88.0.4324.182\chrome.dll
  1178. IAT     C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7812] @ C:\Windows\system32\DWrite.dll[ADVAPI32.dll!StartServiceW]                                            [7fed93f49e0] C:\Program Files (x86)\Google\Chrome\Application\88.0.4324.182\chrome.dll
  1179. IAT     C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7812] @ C:\Windows\system32\DWrite.dll[ntdll.dll!NtAlpcConnectPort]                                           [7fed93f4a10] C:\Program Files (x86)\Google\Chrome\Application\88.0.4324.182\chrome.dll
  1180. IAT     C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7932] @ C:\Windows\system32\UIAutomationCore.DLL[KERNEL32.dll!CreateNamedPipeW]                               [7770002c]
  1181. IAT     C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7932] @ C:\Windows\system32\DWrite.dll[ADVAPI32.dll!OpenServiceW]                                             [7fed93f49c0] C:\Program Files (x86)\Google\Chrome\Application\88.0.4324.182\chrome.dll
  1182. IAT     C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7932] @ C:\Windows\system32\DWrite.dll[ADVAPI32.dll!CloseServiceHandle]                                       [7fed93f4990] C:\Program Files (x86)\Google\Chrome\Application\88.0.4324.182\chrome.dll
  1183. IAT     C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7932] @ C:\Windows\system32\DWrite.dll[ADVAPI32.dll!OpenSCManagerW]                                           [7fed93f4970] C:\Program Files (x86)\Google\Chrome\Application\88.0.4324.182\chrome.dll
  1184. IAT     C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7932] @ C:\Windows\system32\DWrite.dll[ADVAPI32.dll!StartServiceW]                                            [7fed93f49e0] C:\Program Files (x86)\Google\Chrome\Application\88.0.4324.182\chrome.dll
  1185. IAT     C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[7932] @ C:\Windows\system32\DWrite.dll[ntdll.dll!NtAlpcConnectPort]                                           [7fed93f4a10] C:\Program Files (x86)\Google\Chrome\Application\88.0.4324.182\chrome.dll
  1186. IAT     C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[1176] @ C:\Windows\system32\UIAutomationCore.DLL[KERNEL32.dll!CreateNamedPipeW]                               [7770002c]
  1187. IAT     C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[1176] @ C:\Windows\system32\DWrite.dll[ADVAPI32.dll!OpenServiceW]                                             [7fed93f49c0] C:\Program Files (x86)\Google\Chrome\Application\88.0.4324.182\chrome.dll
  1188. IAT     C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[1176] @ C:\Windows\system32\DWrite.dll[ADVAPI32.dll!CloseServiceHandle]                                       [7fed93f4990] C:\Program Files (x86)\Google\Chrome\Application\88.0.4324.182\chrome.dll
  1189. IAT     C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[1176] @ C:\Windows\system32\DWrite.dll[ADVAPI32.dll!OpenSCManagerW]                                           [7fed93f4970] C:\Program Files (x86)\Google\Chrome\Application\88.0.4324.182\chrome.dll
  1190. IAT     C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[1176] @ C:\Windows\system32\DWrite.dll[ADVAPI32.dll!StartServiceW]                                            [7fed93f49e0] C:\Program Files (x86)\Google\Chrome\Application\88.0.4324.182\chrome.dll
  1191. IAT     C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[1176] @ C:\Windows\system32\DWrite.dll[ntdll.dll!NtAlpcConnectPort]                                           [7fed93f4a10] C:\Program Files (x86)\Google\Chrome\Application\88.0.4324.182\chrome.dll
  1192. IAT     C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[2332] @ C:\Windows\system32\UIAutomationCore.DLL[KERNEL32.dll!CreateNamedPipeW]                               [7770002c]
  1193. IAT     C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[2332] @ C:\Windows\system32\DWrite.dll[ADVAPI32.dll!OpenServiceW]                                             [7fed93f49c0] C:\Program Files (x86)\Google\Chrome\Application\88.0.4324.182\chrome.dll
  1194. IAT     C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[2332] @ C:\Windows\system32\DWrite.dll[ADVAPI32.dll!CloseServiceHandle]                                       [7fed93f4990] C:\Program Files (x86)\Google\Chrome\Application\88.0.4324.182\chrome.dll
  1195. IAT     C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[2332] @ C:\Windows\system32\DWrite.dll[ADVAPI32.dll!OpenSCManagerW]                                           [7fed93f4970] C:\Program Files (x86)\Google\Chrome\Application\88.0.4324.182\chrome.dll
  1196. IAT     C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[2332] @ C:\Windows\system32\DWrite.dll[ADVAPI32.dll!StartServiceW]                                            [7fed93f49e0] C:\Program Files (x86)\Google\Chrome\Application\88.0.4324.182\chrome.dll
  1197. IAT     C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[2332] @ C:\Windows\system32\DWrite.dll[ntdll.dll!NtAlpcConnectPort]                                           [7fed93f4a10] C:\Program Files (x86)\Google\Chrome\Application\88.0.4324.182\chrome.dll
  1198. IAT     C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6448] @ C:\Windows\system32\UIAutomationCore.DLL[KERNEL32.dll!CreateNamedPipeW]                               [7770002c]
  1199. IAT     C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6448] @ C:\Windows\system32\DWrite.dll[ADVAPI32.dll!OpenServiceW]                                             [7fed93f49c0] C:\Program Files (x86)\Google\Chrome\Application\88.0.4324.182\chrome.dll
  1200. IAT     C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6448] @ C:\Windows\system32\DWrite.dll[ADVAPI32.dll!CloseServiceHandle]                                       [7fed93f4990] C:\Program Files (x86)\Google\Chrome\Application\88.0.4324.182\chrome.dll
  1201. IAT     C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6448] @ C:\Windows\system32\DWrite.dll[ADVAPI32.dll!OpenSCManagerW]                                           [7fed93f4970] C:\Program Files (x86)\Google\Chrome\Application\88.0.4324.182\chrome.dll
  1202. IAT     C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6448] @ C:\Windows\system32\DWrite.dll[ADVAPI32.dll!StartServiceW]                                            [7fed93f49e0] C:\Program Files (x86)\Google\Chrome\Application\88.0.4324.182\chrome.dll
  1203. IAT     C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[6448] @ C:\Windows\system32\DWrite.dll[ntdll.dll!NtAlpcConnectPort]                                           [7fed93f4a10] C:\Program Files (x86)\Google\Chrome\Application\88.0.4324.182\chrome.dll
  1204. IAT     C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[3540] @ C:\Windows\system32\UIAutomationCore.DLL[KERNEL32.dll!CreateNamedPipeW]                               [7770002c]
  1205. IAT     C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[3540] @ C:\Windows\system32\DWrite.dll[ADVAPI32.dll!OpenServiceW]                                             [7fed93f49c0] C:\Program Files (x86)\Google\Chrome\Application\88.0.4324.182\chrome.dll
  1206. IAT     C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[3540] @ C:\Windows\system32\DWrite.dll[ADVAPI32.dll!CloseServiceHandle]                                       [7fed93f4990] C:\Program Files (x86)\Google\Chrome\Application\88.0.4324.182\chrome.dll
  1207. IAT     C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[3540] @ C:\Windows\system32\DWrite.dll[ADVAPI32.dll!OpenSCManagerW]                                           [7fed93f4970] C:\Program Files (x86)\Google\Chrome\Application\88.0.4324.182\chrome.dll
  1208. IAT     C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[3540] @ C:\Windows\system32\DWrite.dll[ADVAPI32.dll!StartServiceW]                                            [7fed93f49e0] C:\Program Files (x86)\Google\Chrome\Application\88.0.4324.182\chrome.dll
  1209. IAT     C:\Program Files (x86)\Google\Chrome\Application\chrome.exe[3540] @ C:\Windows\system32\DWrite.dll[ntdll.dll!NtAlpcConnectPort]                                           [7fed93f4a10] C:\Program Files (x86)\Google\Chrome\Application\88.0.4324.182\chrome.dll
  1210.  
  1211. ---- Threads - GMER 2.2 ----
  1212.  
  1213. Thread  C:\Windows\System32\svchost.exe [4196:6460]                                                                                                                               000007fee6b29688
  1214.  
  1215. ---- Registry - GMER 2.2 ----
  1216.  
  1217. Reg     HKLM\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{64EDAE47-6C9E-4EA0-8E57-C6AF7B623075}\Connection@Name                               isatap.{C0A0D853-63CF-4FF5-947F-D25B8C4943C6}
  1218. Reg     HKLM\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{7CAE8636-F6AF-4933-A1BB-C0DE8D4E0F31}\Connection@Name                               isatap.{EF6E442D-ED49-408F-BA89-E8DFFB44D46D}
  1219. Reg     HKLM\SYSTEM\CurrentControlSet\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{2B07FAA1-8217-4E30-B5EC-FD4501E773BB}\Linkage@Bind                                  \Device\{ABDD3C55-C479-4C17-BC78-D0DA44517286}?\Device\{7CAE8636-F6AF-4933-A1BB-C0DE8D4E0F31}?\Device\{64EDAE47-6C9E-4EA0-8E57-C6AF7B623075}?\Device\{513050B1-D777-4C06-BA0B-A4AA62E39D54}?
  1220. Reg     HKLM\SYSTEM\CurrentControlSet\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{2B07FAA1-8217-4E30-B5EC-FD4501E773BB}\Linkage@Route                                 "{ABDD3C55-C479-4C17-BC78-D0DA44517286}"?"{7CAE8636-F6AF-4933-A1BB-C0DE8D4E0F31}"?"{64EDAE47-6C9E-4EA0-8E57-C6AF7B623075}"?"{513050B1-D777-4C06-BA0B-A4AA62E39D54}"?
  1221. Reg     HKLM\SYSTEM\CurrentControlSet\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{2B07FAA1-8217-4E30-B5EC-FD4501E773BB}\Linkage@Export                                \Device\TCPIP6TUNNEL_{ABDD3C55-C479-4C17-BC78-D0DA44517286}?\Device\TCPIP6TUNNEL_{7CAE8636-F6AF-4933-A1BB-C0DE8D4E0F31}?\Device\TCPIP6TUNNEL_{64EDAE47-6C9E-4EA0-8E57-C6AF7B623075}?\Device\TCPIP6TUNNEL_{513050B1-D777-4C06-BA0B-A4AA62E39D54}?
  1222. Reg     HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\6036ddf71033                                                                                              
  1223. Reg     HKLM\SYSTEM\CurrentControlSet\services\BTHPORT\Parameters\Keys\6036ddf71033@0016943d5201                                                                                  0x12 0xC7 0x2B 0xC3 ...
  1224. Reg     HKLM\SYSTEM\CurrentControlSet\services\iphlpsvc\Parameters\Isatap\{64EDAE47-6C9E-4EA0-8E57-C6AF7B623075}@InterfaceName                                                    isatap.{C0A0D853-63CF-4FF5-947F-D25B8C4943C6}
  1225. Reg     HKLM\SYSTEM\CurrentControlSet\services\iphlpsvc\Parameters\Isatap\{64EDAE47-6C9E-4EA0-8E57-C6AF7B623075}@ReusableType                                                     0
  1226. Reg     HKLM\SYSTEM\CurrentControlSet\services\iphlpsvc\Parameters\Isatap\{7CAE8636-F6AF-4933-A1BB-C0DE8D4E0F31}@InterfaceName                                                    isatap.{EF6E442D-ED49-408F-BA89-E8DFFB44D46D}
  1227. Reg     HKLM\SYSTEM\CurrentControlSet\services\iphlpsvc\Parameters\Isatap\{7CAE8636-F6AF-4933-A1BB-C0DE8D4E0F31}@ReusableType                                                     0
  1228. Reg     HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\6036ddf71033 (not active ControlSet)                                                                          
  1229. Reg     HKLM\SYSTEM\ControlSet002\services\BTHPORT\Parameters\Keys\6036ddf71033@0016943d5201                                                                                      0x12 0xC7 0x2B 0xC3 ...
  1230.  
  1231. ---- Files - GMER 2.2 ----
  1232.  
  1233. File    C:\Users\Pompon\AppData\Local\Google\Chrome\User Data\Default\3517659d-7a26-411f-bf56-bb5ef79ccb30.tmp                                                                    0 bytes
  1234. File    C:\Users\Pompon\AppData\Local\Google\Chrome\User Data\Default\Cache\f_008bf0                                                                                              1720534 bytes
  1235. File    C:\Users\Pompon\AppData\Local\Google\Chrome\User Data\Default\Cache\f_008bd4                                                                                              0 bytes
  1236. File    C:\Users\Pompon\AppData\Local\Google\Chrome\User Data\Default\Cache\f_008bd8                                                                                              0 bytes
  1237. File    C:\Users\Pompon\AppData\Local\Google\Chrome\User Data\Default\Cache\f_008bd9                                                                                              0 bytes
  1238. File    C:\Users\Pompon\AppData\Local\Google\Chrome\User Data\Default\Cache\f_008bda                                                                                              0 bytes
  1239. File    C:\Users\Pompon\AppData\Local\Google\Chrome\User Data\Default\Cache\f_008bdb                                                                                              0 bytes
  1240. File    C:\Users\Pompon\AppData\Local\Google\Chrome\User Data\Default\Cache\f_008bdc                                                                                              0 bytes
  1241. File    C:\Users\Pompon\AppData\Local\Google\Chrome\User Data\Default\Cache\f_008bdd                                                                                              0 bytes
  1242. File    C:\Users\Pompon\AppData\Local\Google\Chrome\User Data\Default\Cache\f_008bde                                                                                              1048576 bytes
  1243. File    C:\Users\Pompon\AppData\Local\Google\Chrome\User Data\Default\Cache\f_008bdf                                                                                              0 bytes
  1244. File    C:\Users\Pompon\AppData\Local\Google\Chrome\User Data\Default\Cache\f_008be0                                                                                              0 bytes
  1245. File    C:\Users\Pompon\AppData\Local\Google\Chrome\User Data\Default\Cache\f_008be1                                                                                              0 bytes
  1246. File    C:\Users\Pompon\AppData\Local\Google\Chrome\User Data\Default\Cache\f_008be2                                                                                              0 bytes
  1247. File    C:\Users\Pompon\AppData\Local\Google\Chrome\User Data\Default\Cache\f_008be6                                                                                              18981 bytes
  1248. File    C:\Users\Pompon\AppData\Local\Google\Chrome\User Data\Default\Cache\f_008be7                                                                                              19181 bytes
  1249. File    C:\Users\Pompon\AppData\Local\Google\Chrome\User Data\Default\Cache\f_008be9                                                                                              20216 bytes
  1250. File    C:\Users\Pompon\AppData\Local\Google\Chrome\User Data\Default\Cache\f_008bea                                                                                              21238 bytes
  1251. File    C:\Users\Pompon\AppData\Local\Google\Chrome\User Data\Default\Cache\f_008bed                                                                                              2301440 bytes executable
  1252. File    C:\Users\Pompon\AppData\Local\Google\Chrome\User Data\Default\Cache\f_004633                                                                                              19774 bytes
  1253. File    C:\Users\Pompon\AppData\Local\Google\Chrome\User Data\Default\IndexedDB\https_docs.google.com_0.indexeddb.leveldb\036141.log                                              19 bytes
  1254. File    C:\Users\Pompon\AppData\Local\Temp\6b50351f-c926-4ebe-a758-02f890a94419.tmp                                                                                               0 bytes
  1255.  
  1256. ---- EOF - GMER 2.2 ----
  1257.  

Reply to "Untitled"